Los responsables del ciberataque Petya que hizo temblar a Europa están detrás de «ransomware» Bad Rabbit

Utiliza un trío de archivos que hacen referencia a la serie «Juego de Tronos» enmascarado en un falso instalador del reproductor Flash

A partir de 2020 se dejará de actualizar Adobe Flash Player, una tecnología que ha sido clave en el desarrollo de internet pero que lleva años cuestionada por sus constantes fallos de seguridad. Mientras se certifica su muerte sigue haciendo temblar a más de uno.

Detrás del reciente ciberataque de «ransomware» o secuestro de datos bautizado como Bad Rabbit, que ha afectado este martes a países como Ucrania, Rusia o Turquía, se encuentran como responsables a los mismos autores del ciberataque protagonizado por ExPetr, «malware» también conocido comoPetya o NotPetya, que en junio provocó una oleada de ataques en medio mundo.

Según una investigación de la compañía de ciberseguridad Kaspersky Lab, el algoritmo informático utilizado en este ataque tiene muchas similitudes al utilizado por ExPetr. Los expertos, además, han detectado que ambos ataques utilizan los mismos dominios, ya que las similitudes en los respectivos códigos fuente de ambos ciberatques indican que este nuevo, que ha afectado a instituciones públicas, está ligado a los creadores del virus conocido como Petya.

Entre el código de programación de Bad Rabbit se han encontrado referencias a personajes de la serie televisiva «Juego de Tronos», como Gusano Gris y los dragones Drogon, Viserion y Rhaegal. Al igual que el ciberataque del pasado junio, este nuevo «intenta hacerse con credenciales de la memoria del sistema» y «difundirse dentro de la red corporativa» por el servicio Instrumental de administración de Windows (WMIC), según insisten los investigadores. Por ahora, se desconoce si ha tenido impacto en España.

Pee a las dudas iniciales, los analistas no han encontrado referencias a las herramientas EternalBlue o EternalRomance, utilizada por los autores de los últimos ciberataques masivos para perpetrarel «ransomware» y que supuestamente fueron empleadas por la Agencia Nacional de Seguridad (NSA) para actividades de ciberespionaje.