Rusia y Ucrania vuelven a estar bajo un ataque informático con ransomware

Un ciberataque con un nuevo tipo de ransomware afectó a diversas computadoras en Rusia y en Ucrania, incluidos el aeropuerto de Odessa y el sistema de subterráneos de Kiev, aunque hay reportes también en Alemania y en Turquía.

Al igual que otros ataques previos, este tipo de malware se caracteriza por infectar un sistema, encripta archivos y piden un rescate para liberarlos mediante un pago vía bitcoin.

Bad Rabbit es el nombre de este ransomware que encripta los contenidos de los equipos afectados y pide un rescate de 0,05 bitcoins, que al cambio actual equivale a 280 dólares, según un reporte de BBC, y precisó que este malware no es detectado por la mayoría de los programas antivirus.

Tras recibir el ataque, el aeropuerto de la ciudad ucrania de Odessa profundizó las medidas de seguridad: "Informamos que el sistema de IT del aeropuerto internacional de Odessa ha sido golpeado por un ataque de piratas informáticos. Todos los servicios del aeropuerto están trabajando en un modo más estricto ", señaló en un comunicado.

En tanto, en la red de subterráneos de la capital ucraniana Bad Rabbit afectó al sistema de procesamiento de pagos.

El organismo estatal de respuesta a emergencias informáticas (CERT) advirtió a los sistemas de transporte que estén en alerta: "Pedimos a los propietarios de sistemas de telecomunicaciones, de otros recursos de información, de infraestructura de transporte, así como a los usuarios de internet comunes, que cumplan con los requisitos de ciberseguridad más estrictos", señaló en un comunicado.

Ucrania ya había sido en junio pasado la víctima principal de un ciberataque masivo e internacional que infectó miles de sistemas con un gusano que penetra los equipos y los deja inutilizables llamado NotPetya, y el 13 de octubre el Gobierno de ese país advirtió que podría haber otro ataque. De forma previa, WannaCry fue el primero de los ataques masivos que se registraron a nivel global a comienzos de este año.

De todas formas, la ciberpolicía y el Ministerio de Infraestructura informaron que los ataques no parecían ser masivos, y de hecho el Banco Central informó que el sistema bancario funcionaba de manera normal.

Sin embargo, con el correr de las horas los ataques comenzaron a detectarse en empresas Rusia, país que según la cadena británica es por el momento el principal afectado.

"En algunas empresas, el trabajo quedó completamente paralizado, con los servidores y las computadoras encriptados", reveló el jefe de la firma Group-IB, Ilya Sachkov, en declaraciones a la agencia rusa TASS.

"Según nuestra información, la mayoría de las víctimas de estos ataques están en Rusia", sostuvo por su parte Vyacheslav Zakorzhevsky, de la firma de ciberseguridad Kaspersky, quien agregó que la empresa detectó "ataques similares, pero menos, en Turquía y Alemania".

Según la empresa eslovaca de seguridad informática Eset, este malware se distribuye a través de una actualización en el software Adobe Flash.

Conforme a los criterios de

Conocé más

Con un código QR. Nueva estafa en WhatsApp: acceden a tu cuenta y no te la roban, sino que la usan en simultáneo

Criptomonedas. La herramienta que recomiendan los expertos para evitar ser víctima de hackeos

Máxima seguridad. Así funciona la nueva herramienta "anti-robo" de Android: bloqueos y más medidas preventivas