Categories: Seguridad

ShrinkLocker, nuevo ransomware que aprovecha BitLocker para cifrar datos

ShrinkLocker es el nuevo malware sobre el que están alertando los expertos de la industria. Se trata de un ransomware que aprovecha la funcionalidad de seguridad BitLocker de Microsoft para cifrar archivos corporativos.

Para ello, los atacantes crean un script malicioso con el lenguaje de programación VBScript que verifica la versión instalada de Windows y habilita BitLocker en consecuencia.

Su capacidad de infección abarca tanto sistemas nuevos como heredados, hasta Windows Server 2008.

El script altera la configuración de arranque para llevar a cabo el cifrado de los discos. Establece una nueva partición y eliminan las opciones de recuperación. ShrinkLocker también es capaz de borrar registros y archivos para eliminar su rastro.

Al final provoca el apagado del sistema, mostrando a sus víctimas el mensaje de “No hay más opciones de recuperación de BitLocker en tu PC”.

“Lo más preocupante de este caso es que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, ha sido reutilizado por adversarios con fines maliciosos”, observa Cristian Souza, especialista del equipo Kaspersky Global Emergency Response. “Es una cruel ironía que una medida de seguridad haya sido convertida en un arma de esta manera”.

“Para las empresas que utilizan BitLocker, es crucial garantizar contraseñas seguras y un almacenamiento seguro de las claves de recuperación”, señala Souza. “Las copias de seguridad periódicas, sin conexión y comprobadas, también son salvaguardas esenciales”.

Los ciberdelincuentes que actúan ShrinkLocker ya han ido contra compañías de fabricación de acero y vacunas y una entidad gubernamental.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Artgonuts impulsa el turismo cultural con tecnología de geoposicionamiento e inteligencia artificial

Artgonuts hace el turismo más accesible y consciente con mapas interactivos y IA, transformando la…

5 horas ago

Emporix Orchestration Engine, plataforma de orquestación consciente del contexto de los procesos

Celonis introduce una solución de orquestación de procesos basada en inteligencia artificial junto con Emporix.

6 horas ago

Los envíos de ‘smartphones’ crecieron un 6,5 % en el último trimestre

Superaron los 285 millones de unidades durante el segundo trimestre, con Samsung ocupando el primer…

6 horas ago

VetFamily y qdq facilitan la transformación digital del sector veterinario

VetFamily y qdq se asocian para digitalizar más de 600 clínicas veterinarias en España, mejorando…

7 horas ago

Abierta la convocatoria para la conferencia Kaspersky SAS 2024

El plazo para presentar trabajos al evento Security Analyst Summit, que se celebrará octubre en…

7 horas ago

4 tendencias para la infraestructura de escritorio virtual

La inteligencia artificial también dejará sentir su influencia en el área de VDI durante los…

8 horas ago