Virus BadRabbit se infiltró a través de falsas actualizaciones de Flash Player, dice ESET

El virus encriptor BadRabbit que atacó varios objetivos en varios  países, penetró en los ordenadores utilizando falsas actualizaciones de Flash Player, señaló la empresa de seguridad informática ESET.

«ESET observó como en un sitio web comprometido apareció una ventana que sugería actualizar Flash Player, pulsando «Instalar» el usuario inicia la descarga del archivo ejecutable que a su vez activa el encriptor Win32/Filecoder.D», según la nota de la empresa.

Acto seguido, los ficheros de la víctima se cifran y aparece una ventana que ofrece revertir el proceso por un rescate de 0,05 bitcoins (275 dólares), prosigue el compañía.

«A diferencia de su predecesor Petya/NotPetya, BadRabbit no utiliza la vulnerabilidad EthernalBlue, sino escanea la red en busca de recursos de red de acceso abierto», dice el comunicado.

Según ESET, Win32/Diskcoder.D, apodado BadRabbit, es la versión modificada y mejorada de Win32/Diskcoder.C, más conocido como Petya/NotPetya.

Previamente, la empresa de seguridad informática Kaspersky Lab detectó casi 200 ataques cibernéticos del virus BadRabbit, la mayoría de ellos contra objetivos en Rusia.

El martes el metro de Kiev y el aeropuerto de Odesa denunciaron ataques cibernéticos contra sistemas de información y bancarios. La agencia rusa de noticias Interfax y el portal Fontanka.ru también informaron haber sufrido ciberataques.

La empresa Kaspersky Lab contabilizó casi 200 ataques con el uso del virus en el mundo, en su mayoría en Rusia. El resto se produjo en Ucrania, Turquía y Alemania. (Sputnik)

at/md/ee