RAMSONWARE
Cuidado con Buthi, un peligroso ransomware que puede robar datos de tu ordenador y chantajearte
Te contamos todos los detalles de este ransomware que est¨¢ actuando en Espa?a entre otros pa¨ªses.
Cada cierto tiempo nos vemos obligados a dar la alarma ante la llegada de un virus, malware o cualquier otro tipo de peligro inform¨¢tico. Y hoy tenemos que hablar de Buhti: el nuevo ransomware que ataca en Espa?a a sistemas Windows y Linux.
Hablamos de una peligrosa amenaza que ha unido lo mejor de los peligrosos ransomware LockBit y Babuk para vulnerar ambos sistemas operativos. Una cepa que consigue esquivar los ¨²ltimos antivirus y que es capaz de filtrar datos de forma personalizada para chantajear a la v¨ªctima con una t¨¢ctica llamada ¡®doble extorsi¨®n¡¯.
Buhti es el nuevo y peligroso ransomware que est¨¢ infectado a equipos en Espa?a
Para ello, Buhti se aprovecha las capacidades de sus antecesores para robar datos de la v¨ªctima para luego chantajearla con ellos. Si la cantidad que solicitan no se ingresa, suben parte de los contenidos que han robado a Internet y luego reclaman una cifra mayor para borrarlos de la Red. De ah¨ª el t¨¦rm¨ªno ¡®doble extorsi¨®n¡¯.
Un ransomware creado por Blacktail, la recientemente descubierta banda de cibercriminales, y que acaba de llegar a Espa?a. Realmente, la amenaza fue detectada por primera vez en febrero de 2023 por el equipo de la Unidad 42 de Palo Alto Networks, que lo identific¨® como un ransomware basado en Go para Linux.
Por si no sabes lo que es este tipo de ataque inform¨¢tico, ransomware es un tipo de software malicioso o malware que se utiliza para cifrar los archivos de un ordenador o dispositivo y luego exigir un rescate, generalmente en forma de pago en criptomonedas, para desbloquear los archivos y restaurar el acceso al usuario afectado. Y en este caso justo lo que hacen con Buthi.
Una vez acceden a un ordenador, cambian el fondo de pantalla para que el usuario sepa lo que est¨¢ pasando y abren una ventana pidiendo el rescate. Mientras tanto, los datos secuestrados pasan a tener la extensi¨®n ¡®.buthi¡¯.
Como ha alertado la empresa de seguridad ¡°Buhti se dirige a organizaciones de todo el mundo. En concreto, los expertos de Kaspersky han observado ataques en Espa?a, Rep¨²blica Checa, China, Reino Unido, Etiop¨ªa, Estados Unidos, Francia y B¨¦lgica.¡±
Por ¨²ltimo, te dejamos el listado de recomendaciones que hace Kaspersky para evitar este tipo de ataques de ransomware, o que el da?o sea el m¨ªnimo posible.
- Hacer copias de seguridad regularmente y almacenar la informaci¨®n en dispositivos no conectados a la red corporativa. Esto la mantendr¨¢ a salvo si se produce un ciberataque.
- Actualizar de manera peri¨®dica el sistema operativo y las aplicaciones.
- Utilizar contrase?as seguras para acceder a los servicios corporativos y activar la autenticaci¨®n de doble factor al acceder a servicios en remoto.
- Hablar con los empleados sobre c¨®mo se producen los ciberataques: correos electr¨®nicos, webs o archivos descargados de fuentes de terceros son importantes vectores de ataque. Es importante formar a la plantilla y realizar pruebas controladas para identificar amenazas.