RAMSONWARE
Cuidado con Buthi, un peligroso ransomware que puede robar datos de tu ordenador y chantajearte
Te contamos todos los detalles de este ransomware que está actuando en España entre otros países.
Cada cierto tiempo nos vemos obligados a dar la alarma ante la llegada de un virus, malware o cualquier otro tipo de peligro informático. Y hoy tenemos que hablar de Buhti: el nuevo ransomware que ataca en España a sistemas Windows y Linux.
Hablamos de una peligrosa amenaza que ha unido lo mejor de los peligrosos ransomware LockBit y Babuk para vulnerar ambos sistemas operativos. Una cepa que consigue esquivar los últimos antivirus y que es capaz de filtrar datos de forma personalizada para chantajear a la víctima con una táctica llamada ‘doble extorsión’.
Buhti es el nuevo y peligroso ransomware que está infectado a equipos en España
Para ello, Buhti se aprovecha las capacidades de sus antecesores para robar datos de la víctima para luego chantajearla con ellos. Si la cantidad que solicitan no se ingresa, suben parte de los contenidos que han robado a Internet y luego reclaman una cifra mayor para borrarlos de la Red. De ahí el térmíno ‘doble extorsión’.
Un ransomware creado por Blacktail, la recientemente descubierta banda de cibercriminales, y que acaba de llegar a España. Realmente, la amenaza fue detectada por primera vez en febrero de 2023 por el equipo de la Unidad 42 de Palo Alto Networks, que lo identificó como un ransomware basado en Go para Linux.
Por si no sabes lo que es este tipo de ataque informático, ransomware es un tipo de software malicioso o malware que se utiliza para cifrar los archivos de un ordenador o dispositivo y luego exigir un rescate, generalmente en forma de pago en criptomonedas, para desbloquear los archivos y restaurar el acceso al usuario afectado. Y en este caso justo lo que hacen con Buthi.
Una vez acceden a un ordenador, cambian el fondo de pantalla para que el usuario sepa lo que está pasando y abren una ventana pidiendo el rescate. Mientras tanto, los datos secuestrados pasan a tener la extensión ‘.buthi’.
Como ha alertado la empresa de seguridad “Buhti se dirige a organizaciones de todo el mundo. En concreto, los expertos de Kaspersky han observado ataques en España, República Checa, China, Reino Unido, Etiopía, Estados Unidos, Francia y Bélgica.”
Por último, te dejamos el listado de recomendaciones que hace Kaspersky para evitar este tipo de ataques de ransomware, o que el daño sea el mínimo posible.
- Hacer copias de seguridad regularmente y almacenar la información en dispositivos no conectados a la red corporativa. Esto la mantendrá a salvo si se produce un ciberataque.
- Actualizar de manera periódica el sistema operativo y las aplicaciones.
- Utilizar contraseñas seguras para acceder a los servicios corporativos y activar la autenticación de doble factor al acceder a servicios en remoto.
- Hablar con los empleados sobre cómo se producen los ciberataques: correos electrónicos, webs o archivos descargados de fuentes de terceros son importantes vectores de ataque. Es importante formar a la plantilla y realizar pruebas controladas para identificar amenazas.