México se encuentra en la mira de un nuevo ataque cibernético conocido como ShrinkLocker, un ransomware que ha comenzado a afectar a empresas en México, Indonesia y Jordania. Este ataque, descubierto por la firma de ciberseguridad Kaspersky, utiliza una vulnerabilidad en Windows para transformar una herramienta legítima de Microsoft, BitLocker, en un arma de cifrado malicioso.
Un giro inesperado en la seguridad de Windows
ShrinkLocker es un ransomware que destaca por su capacidad para usar BitLocker, una herramienta diseñada originalmente para proteger datos en dispositivos perdidos o robados, con fines destructivos. Los atacantes emplean VBScript, un lenguaje de programación para Windows, para crear un código malicioso que, una vez que infecta un equipo, activa las funciones de BitLocker para cifrar los archivos y robar las claves de desencriptación.
Este método no solo bloquea el acceso a los archivos, sino que elimina las medidas de protección del sistema, dejando a la víctima sin opciones de recuperación. “Es una cruel ironía que una medida de seguridad se haya convertido en una amenaza de esta manera”, comentó Cristian Souza, especialista en respuesta a incidentes del Equipo Global de Respuesta a Emergencias de Kaspersky.
Principales objetivos y medidas preventivas
Las campañas de ShrinkLocker han tenido como objetivos principales a empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. A pesar de que Kaspersky no ha revelado cuántas empresas han sido afectadas, la amenaza es considerada grave debido a su capacidad de adaptarse a diferentes versiones de Windows, incluyendo las más antiguas como Windows Server 2008.
Ante esta situación, Kaspersky recomienda a las compañías que utilizan BitLocker implementar medidas de seguridad adicionales, como contraseñas robustas y copias de seguridad periódicas almacenadas offline. Además, es crucial limitar los privilegios de los usuarios en la red y supervisar el tráfico de red para detectar y prevenir cualquier actividad sospechosa.
ShrinkLocker es un claro ejemplo de cómo los cibercriminales continúan evolucionando sus tácticas, aprovechando incluso las herramientas de seguridad más confiables para llevar a cabo sus ataques. Las empresas en México deben estar alertas y tomar medidas inmediatas para proteger sus sistemas de esta nueva amenaza.