Un nuevo ataque masivo de ‘ransomware’, el tercero en poco más de cinco meses, comienza a extenderse por grandes empresas e infraestructuras de varios países europeos. Los expertos, que han bautizado al ciberataque como Bad Rabbit, temen que pueda alcanzar magnitudes como las del sonado Wannacry.
La primera actividad infecciosa de Bad Rabbit fue detectada en la agencia de noticias rusa Interfax, que vio cómo su página web dejaba de estar operativa. Otros medios de comunicación del país, como el periódico digital Fontanka, también se han visto afectados.
Aunque la mayoría de los ataques se han detectado en medios y empresas de Rusia, el virus ya se ha extendido a Ucrania, Turquía y Alemania. El Aeropuerto de Odessa y el Metro de Kiev en Ucrania han alertado de ataques informáticos contra sus sistema, aunque no se ha confirmado que se trate del mismo ‘ransomware’.
Bad Rabbit encripta determinados ficheros de la víctima y exige el pago de una cantidad económica por su recuperación, el mismo mecanismo que seguía Wannacry. En este caso, se solicita el abono de 0,05 bitcoins, que equivale a unos 240 euros.
El pasado mes de mayo, Wannacry, un ataque informático sin precedentes, ponía de manifiesto la vulnerabilidad de las estructuras informáticas de grandes empresas de todo el planeta. Telefónica, Fedex o el servicio de salud de Reino Unido fueron algunas de sus víctimas.
Un mes después llegó NotPeya, que afectó al gigante petrolero ruso Rosneft, la compañía danesa de logística Maersk o el Banco Central de Ucrania. Compañías de seguridad informática como ESET y Sophos creen que Bad Rabbit puede ser una variante de este virus, pues guarda muchas similitudes.
