El ransomware RobbinHood vuelve a la carga tras los ataques de Baltimore y Greenville
- Endpoint
Una nueva variante del malware incluye una nota de rescate que sugiere a la víctima buscar Baltimore y Greenville en Google para comprender la gravedad de su situación. Los atacantes también resaltan el hecho de que no haya una herramienta para descifrar los archivos afectados.
|
También te puede interesar... Formación y concienciación para mejorar la seguridad |
El pasado mes de mayo, la ciudad estadounidense de Baltimore se paralizó debido a RobbinHood, una variante de ransomware que infectó todos los sistemas del gobierno municipal. Aunque para descifrar los sistemas los ciberatacantes pedían un rescate de 13 bitcoin, unos 76.000 dólares, finalmente la ciudad gastó 4,6 millones de dólares en recuperar los datos en todos los equipos, cifra a la que se estima se añadirán 5,4 millones más a finales de año. Esta misma variante también se había visto un mes antes en un ataque contra la ciudad de Greenville en Carolina del Norte.
La escala y severidad de los dos ataques hicieron que acapararan titulares. Pues bien, Panda Security afirma que los atacantes detrás de RobbinHood están utilizando el éxito de sus ataques para hacerse publicidad. Joakim Kennedy, un investigador de ciberseguridad, ha descubierto una variante del malware cuya nota de rescate sugiere a la víctima buscar Baltimore y Greenville en Google para comprender lo grave que es su situación, y cuánto daño se ha hecho a los archivos afectados. Los atacantes resaltan además el hecho de que no haya una herramienta para descifrar los archivos afectados.
La nota también le informa a la víctima de que el atacante lleva un tiempo en su red, investigando sus puntos débiles, y que debe pagar el rescate dentro de cuatro días, si no el precio aumentará 10.000 dólares cada día. Insta a la víctima a no informar al FBI ni a otras organizaciones de seguridad.
Desafortunadamente, la afirmación de los atacantes es cierta: de momento, no existe ninguna clave de descifrado pública para RobbinHood. Sin embargo, esto no quiere decir que pagar el rescate sea la solución al ataque de ransomware. Como señalan desde Panda Security, pagar el rescate solo aumenta el problema, animando a los cibercriminales a seguir atacando y llevar a cabo más actividades criminales utilizando los fondos recaudados. Además, pagar un rescate no garantiza que lleguemos a ver nuestros datos de nuevo.
Una de las medidas más importantes es la creación de copias de seguridad para poder volver a la normalidad lo antes posible. También conviene tener un plan de respuesta a incidentes para saber cómo actuar ante esta amenaza.
