Los cibercriminales continúan refinando sus tácticas, y su más reciente innovación, ShrinkLocker, está causando preocupación en México, Indonesia y Jordania. Este nuevo tipo de ransomware, descubierto por los expertos de Kaspersky, ha encontrado una forma de transformar una herramienta legítima de seguridad de Microsoft, BitLocker, en un arma peligrosa contra sus víctimas.
¿Qué es ShrinkLocker y Cómo Funciona?
ShrinkLocker se distingue por su capacidad para usar BitLocker, una herramienta originalmente diseñada para proteger datos contra el robo o la exposición en dispositivos perdidos o robados, para fines maliciosos. Los ciberdelincuentes han desarrollado un método que les permite emplear BitLocker para cifrar archivos corporativos y robar las claves de desencriptación, lo que bloquea a los usuarios fuera de sus sistemas.
El ataque comienza con un código malicioso escrito en VBScript, un lenguaje de programación utilizado para automatizar tareas en ordenadores Windows. Este código se introduce en el sistema a través de técnicas de ingeniería social. Una vez dentro, el código verifica la versión del sistema operativo y, si es compatible, activa BitLocker para cifrar los archivos. Lo alarmante es que ShrinkLocker puede infectar tanto sistemas modernos como antiguos, incluyendo versiones de Windows desde 2008.
Los atacantes no solo bloquean el acceso a los archivos, sino que también eliminan las medidas de protección asociadas a BitLocker, lo que impide que las víctimas recuperen sus datos. Al finalizar el ataque, el sistema se apaga forzosamente y muestra un mensaje escalofriante: “No hay más opciones de recuperación de BitLocker en su ordenador.”
Objetivos y Recomendaciones de Seguridad
ShrinkLocker ha dirigido sus ataques principalmente a empresas de sectores industriales, de fabricación de vacunas y a organizaciones gubernamentales en México, Indonesia y Jordania. Aunque Kaspersky no ha revelado el número exacto de empresas afectadas, la amenaza es lo suficientemente seria como para que todas las compañías que utilizan BitLocker tomen medidas preventivas.
Recomendaciones para Protegerse Contra ShrinkLocker:
- Implementar Contraseñas Fuertes y Almacenamiento Seguro: Asegúrese de que las contraseñas y las claves de recuperación de BitLocker estén protegidas y almacenadas de manera segura.
- Realizar Copias de Seguridad Periódicas: Mantenga copias de seguridad offline y verifique regularmente que puedan restaurarse.
- Utilizar Software de Seguridad Robusto: Configure adecuadamente su software de seguridad para detectar amenazas que intenten aprovechar BitLocker.
- Limitar Privilegios de Usuario: Restringa el acceso a la red y prevenga la activación no autorizada de funciones de cifrado o modificaciones de claves de registro.
- Supervisar el Tráfico de Red: Habilite el registro y la monitorización del tráfico para detectar y bloquear cualquier intento de transmisión de contraseñas o claves a dominios maliciosos.
- Vigilar la Ejecución de VBScript y PowerShell: Almacene los scripts y comandos en un repositorio externo para identificar actividades sospechosas.
ShrinkLocker es una cruel ironía de cómo una herramienta de seguridad puede convertirse en una amenaza. La vigilancia constante y las medidas de seguridad adecuadas son esenciales para protegerse contra este tipo de ataques cada vez más sofisticados.
