RAMSONWARE

Cuidado con Buthi, un peligroso ransomware que puede robar datos de tu ordenador y chantajearte

Te contamos todos los detalles de este ransomware que est�� actuando en Espa?a entre otros pa��ses.

Actualizado a 23 de junio de 2023 14:52 CEST

Cada cierto tiempo nos vemos obligados a dar la alarma ante la llegada de un virus, malware o cualquier otro tipo de peligro inform��tico. Y hoy tenemos que hablar de Buhti: el nuevo ransomware que ataca en Espa?a a sistemas Windows y Linux.

Hablamos de una peligrosa amenaza que ha unido lo mejor de los peligrosos ransomware LockBit y Babuk para vulnerar ambos sistemas operativos. Una cepa que consigue esquivar los ��ltimos antivirus y que es capaz de filtrar datos de forma personalizada para chantajear a la v��ctima con una t��ctica llamada ��doble extorsi��n��.

Buhti es el nuevo y peligroso ransomware que est�� infectado a equipos en Espa?a

Para ello, Buhti se aprovecha las capacidades de sus antecesores para robar datos de la v��ctima para luego chantajearla con ellos. Si la cantidad que solicitan no se ingresa, suben parte de los contenidos que han robado a Internet y luego reclaman una cifra mayor para borrarlos de la Red. De ah�� el t��rm��no ��doble extorsi��n��.

Un ransomware creado por Blacktail, la recientemente descubierta banda de cibercriminales, y que acaba de llegar a Espa?a. Realmente, la amenaza fue detectada por primera vez en febrero de 2023 por el equipo de la Unidad 42 de Palo Alto Networks, que lo identific�� como un ransomware basado en Go para Linux.

Por si no sabes lo que es este tipo de ataque inform��tico, ransomware es un tipo de software malicioso o malware que se utiliza para cifrar los archivos de un ordenador o dispositivo y luego exigir un rescate, generalmente en forma de pago en criptomonedas, para desbloquear los archivos y restaurar el acceso al usuario afectado. Y en este caso justo lo que hacen con Buthi.

Una vez acceden a un ordenador, cambian el fondo de pantalla para que el usuario sepa lo que est�� pasando y abren una ventana pidiendo el rescate. Mientras tanto, los datos secuestrados pasan a tener la extensi��n ��.buthi��.

Como ha alertado la empresa de seguridad ��Buhti se dirige a organizaciones de todo el mundo. En concreto, los expertos de Kaspersky han observado ataques en Espa?a, Rep��blica Checa, China, Reino Unido, Etiop��a, Estados Unidos, Francia y B��lgica.��

Por ��ltimo, te dejamos el listado de recomendaciones que hace Kaspersky para evitar este tipo de ataques de ransomware, o que el da?o sea el m��nimo posible.

Hacer copias de seguridad regularmente y almacenar la informaci��n en dispositivos no conectados a la red corporativa. Esto la mantendr�� a salvo si se produce un ciberataque.
Actualizar de manera peri��dica el sistema operativo y las aplicaciones.
Utilizar contrase?as seguras para acceder a los servicios corporativos y activar la autenticaci��n de doble factor al acceder a servicios en remoto.
Hablar con los empleados sobre c��mo se producen los ciberataques: correos electr��nicos, webs o archivos descargados de fuentes de terceros son importantes vectores de ataque. Es importante formar a la plantilla y realizar pruebas controladas para identificar amenazas.