La ciberseguridad es un campo en constante evolución, y un reciente evento subraya su dinamismo: la liberación de un desencriptador para una variante del ransomware Babuk tras la detención de un hacker. Este suceso no solo es un triunfo en la lucha contra el ciberdelito, sino que también ofrece una oportunidad para entender mejor el ransomware, sus consecuencias y cómo protegerse contra él.
¿Qué es el Ransomware Babuk?
Anuncio de Babuk V2 “Hello World 3”, mayo de 2021
El ransomware Babuk, identificado por primera vez en 2021, es un tipo de malware que cifra los archivos de las víctimas, exigiendo un rescate para su desbloqueo. A diferencia de otros ransomware, Babuk se caracterizó por su enfoque en empresas y organizaciones grandes, causando un impacto significativo en sus operaciones.
Te podrá interesar: Detección de Ataques de Ransomware con Wazuh
El Evento Reciente: Detención y Liberación del Desencriptador
Expertos en seguridad colaboraron con la policía holandesa para adquirir una herramienta de descifrado destinada a contrarrestar la variante Tortilla del ransomware Babuk. Esta colaboración culminó en la identificación y arresto del responsable de este ransomware.
Tortilla es una derivación del ransomware Babuk que surgió poco después de que el código fuente del malware original se filtrara en un foro de hackers.
El individuo detrás de esta amenaza ha estado enfocado en atacar servidores de Microsoft Exchange utilizando exploits ProxyShell para desplegar el malware de cifrado de datos. Aunque Avast había lanzado previamente un descifrador para Babuk, este no funcionó con la variante Tortilla debido al uso de una clave privada diferente.
Conoce más sobre: Outlook vs Exchange: Entendiendo Sus Diferencias
Variante Tortilla del Ransomware Babuk Desbloqueada
El martes 09 de enero de 2024 se anunció que, en colaboración con la policía holandesa, se ha obtenido un descifrador para la variante del ransomware Babuk conocida como Tortilla, que el operador proporcionaba a las víctimas que pagaban el rescate. Gracias a la información de amenazas recopilada, las autoridades lograron identificar y detener al actor de amenazas detrás de la operación de ransomware Tortilla en Ámsterdam.
De acuerdo con los investigadores, el ejecutable en cuestión contenía un par único de claves pública/privada que se utilizó en todos los ataques. Posteriormente, los analistas compartieron esta clave con Avast para actualizar su descifrador para el ransomware Babuk.
Cabe mencionar que Tortilla no es la única operación que ha utilizado el código del ransomware Babuk para cifrar a las víctimas. Desde diciembre de 2021, han surgido otras siete operaciones: Rook, Night Sky, Pandora, Nokoyawa Cheerscrypt, AstraLocker 2.0, ESCiArgs, Rorschach, RTM Locker y RA Group.
Archivos encriptados por la versión Tortilla
Te podrá interesar leer: Evita el Pago de Ransomware: Riesgos del Rescate
Conclusión
La detención de un hacker relacionado con el ransomware Babuk y la subsiguiente liberación de un desencriptador es una victoria significativa. Sin embargo, este evento también sirve como un recordatorio de la constante amenaza del ransomware. La educación, las prácticas de seguridad adecuadas y la inversión en soluciones de ciberseguridad son esenciales para proteger a las empresas y a los usuarios individuales de estos ataques devastadores.
Este artículo no solo destaca un evento reciente en el mundo de la ciberseguridad, sino que también proporciona una visión general comprensible del ransomware y consejos prácticos para su prevención y mitigación. A medida que avanzamos, es crucial estar informados y preparados para enfrentar estas amenazas cibernéticas en constante evolución.