ShrinkLocker...la nueva Amenaza que explota BitLocker en ambientes corporativos
Imagen | Créditos: DC Studio en Freepik

ShrinkLocker...la nueva Amenaza que explota BitLocker en ambientes corporativos

Un reciente descubrimiento de Kaspersky revela un uso malintencionado de BitLocker para ejecutar ataques de ransomware en organizaciones industriales, fabricantes de vacunas y entidades gubernamentales. Esta táctica pone de manifiesto la capacidad de adaptación y peligrosidad del ciberdelito actual.

Kaspersky lanza “Abecedario de la Ciberseguridad”
Una nueva herramienta de Kaspersky para formar a los niños como futuros héroes digitales.

BitLocker, una herramienta de seguridad integrada en Windows, ha sido cooptada por ciberdelincuentes para cifrar archivos de manera irrecuperable. Estos ataques, denominados "ShrinkLocker", afectaron a empresas en México, Indonesia y Jordania, demostrando la vulnerabilidad incluso de las infraestructuras críticas frente a tácticas que utilizan recursos legítimos para fines maléficos.

Utilizando VBScript, los atacantes crean scripts maliciosos que evalúan la versión del sistema operativo para activar BitLocker. Una vez adaptado al sistema, el script reconfigura la herramienta para bloquear todo acceso del usuario a sus archivos, seguido de la eliminación de las opciones de recuperación. Esta operación culmina con un apagado forzado del sistema, dejando un mensaje que evidencia la eliminación de cualquier posibilidad de recuperación.

Kaspersky alerta sobre un aumento del 53% de la actividad cibercriminal en Telegram
Sus hallazgos revelan que los ciberdelincuentes utilizan cada vez más esta aplicación para actividades del mercado clandestino.

Cristian Souza, especialista de Kaspersky, enfatiza la ironía de que una medida de seguridad como BitLocker sea usada para comprometer datos

“Lo que es especialmente preocupante en este caso es el hecho de que BitLocker, diseñado originalmente para mitigar los riesgos de robo o exposición de datos, haya sido reutilizado por delincuentes con fines maliciosos. Es una cruel ironía que una medida de seguridad se haya convertido en una amenaza de esta manera. Para las empresas que utilicen la herramienta, es crucial garantizar contraseñas fuertes y un almacenamiento seguro de las claves de recuperación. También son esenciales las copias de seguridad periódicas, mantenidas offline y comprobadas”.

Medidas preventivas específicas:

  1. Limitar privilegios de usuario en la red.
  2. Activar registro y monitoreo de tráfico de red.
  3. Supervisar ejecuciones de VBScript y PowerShell, registrando toda actividad en repositorios seguros externos.
Kaspersky: Una de cada 5 empresas de Chile ha sufrido incidentes digitales por baja inversión en ciberseguridad
Una investigación de la compañía de seguridad digital reveló que, en la región, el 27% de los ataques se dirigen a industrias de infraestructura crítica.

La adaptabilidad y sofisticación de los ataques de ransomware como ShrinkLocker subrayan la necesidad de una vigilancia constante y medidas de seguridad proactivas en el ámbito corporativo. La colaboración y el conocimiento actualizado son esenciales para prevenir y mitigar estos riesgos emergentes.

¿Qué medidas consideras esenciales para proteger las infraestructuras corporativas de ataques de ransomware como ShrinkLocker?