Un nuevo ransomware bloquea los datos con BitLocker

Actualidad

17 JUN 2024

Kaspersky ha identificado un nuevo ataque de ransomware, bautizado como ShrinkLocker, que utiliza el programa de cifrado de Microsoft para secuestrar los archivos y eliminar además las opciones de recuperación con el fin de que los datos no se puedan restaurar.

Recomendados....

Gestión de la ciberseguridad: de la automatización inteligente a la IA generativa
Observatorio ITDS

Cómo combatir las amenazas desconocidas con tecnologías Cisco Ver

Identidades digitales, centro de la estrategia
de ciberseguridad.
Observatorio ITDS

Kaspersky ha anunciado hoy la identificación de los nuevos ataques ShrinkLocker, que se sirven de BitLocker, el programa de cifrado de disco legítimo de Microsoft, para intentar secuestrar archivos corporativos. La compañía explica que han utilizado el lenguaje de programación VBScript, que automatiza tareas en ordenadores Windows. El script creado con él es capaz de verificar la versión del sistema operativo que está instalada y habilitar las funciones de BitLocker.

Una vez identificada la versión de Windows, altera la configuración de arranque para cifrar los discos con BitLocker, creando una nueva partición de arranque y eliminando los protectores utilizados para asegurar la clave de cifrado de BitLocker. Luego envía a su propio servidor la información del sistema y la clave de cifrado generada, borrando además todos los registros y los archivos que se podrían utilizar.

El ataque finaliza con el apagado del sistema. El usuario víctima se encontrará con la pantalla de BiLocker y un simple mensaje: “No hay más opciones de recuperación de BitLocker en tu PC”. Kaspersky señala que ShrinkLocker tiene capacidad para infectar sistemas nuevos y heredados hasta Windows Server 2008.

Cristian Souza, especialista del equipo Kaspersky Global Emergency Response, considera que “lo más preocupante de este caso es que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por adversarios con fines maliciosos. Es una cruel ironía que una medida de seguridad haya sido convertida en un arma de esta manera. Para las empresas que utilizan BitLocker, es crucial garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación. Las copias de seguridad periódicas, sin conexión y comprobadas, también son salvaguardas esenciales “.

TAGS

Encuentros ITDM Group: La empresa hiperconectada, tendencias en torno a las redes corporativas y el futuro del trabajo

La forma de trabajar de las empresas ha cambiado mucho en estos últimos años, una transformación que acompañada de nuevas herramientas que mejoran la comunicación entre las organizaciones, sus empleados, socios y clientes, habilitando un modelo de workplace digital más flexible y eficaz. En este Encuentro ITDM Group profundizamos en cómo está evolucionando el puesto de trabajo y qué tecnologías son clave para impulsar la productividad y construir un modelo de empresa hiperconectada, con la colaboración de HP, Bitdefender, Penteo, Sophos y Virtual Cable.