Resurgen los Hackers de Petya Ransomware: Se renueva la demanda de rescate

El mes pasado, el software de rescate Petya encriptó miles de ordenadores en todo el mundo y poco después de que el ataque ganara popularidad, los hackers que estaban detrás del ataque fueron bloqueados de su cuenta de correo electrónico vinculada al ataque. El resultado fue un gran alboroto, ya que los afectados quedaron varados sin una clave de descifrado.

El ataque se dirigió principalmente contra empresas de estos países, mientras que también afectó a un hospital de Pittsburg, Estados Unidos. Entre las víctimas del ataque se encuentran el Banco Central, Ferrocarriles, Ukrtelecom (Ucrania), Rosnett (Rusia), WPP (Reino Unido) y DLA Piper (Estados Unidos), entre otros.

La magnitud del ataque contra Ucrania fue relativamente mucho mayor en comparación con otros países y esto ha llevado a muchos investigadores y expertos en seguridad a creer que el ataque podría haber sido un ataque financiado por el Estado contra Ucrania.

Más información en Noticias: Qué es Ransomware y cómo protegerse contra él

Dado que la cuenta de Bitcoin que estaba aceptando pagos s√≥lo hab√≠a acumulado m√°s de 10.000 d√≥lares en pagos de rescate antes de que se cerrara el ID de correo electr√≥nico, esto ha llevado a los investigadores a creer que el verdadero motivo del ataque no era el dinero, sino el da√Īo causado a Ucrania.

Ransom Withdraw; Aparece una nueva Note

Pero quienquiera que esté detrás del ataque parece haber vaciado la billetera Bitcoin que se estaba usando para cobrar los pagos de los infectados por Petya.

Poco después de transferir todos los fondos a una cuenta diferente de Bitcoin, se hicieron dos pagos a Pastebin y DeepPaste -dos sitios web que permiten a la gente publicar texto en línea y que son utilizados por los hackers para hacer anuncios- y un mensaje fue publicado por alguien que decía estar detrás del ataque de rescate de Petya/NotePetya.

El mensaje dec√≠a, ¬ęEnv√≠ame 100 Bitcoins y obtendr√°s mi clave privada para descifrar cualquier disco duro (excepto los discos de arranque)¬Ľ.

El anuncio no llevaba ninguna dirección de Bitcoin donde se puedan realizar los pagos, sino que se ha proporcionado un enlace a una sala de chat oscura en la que cualquier persona interesada puede ponerse en contacto con ellos.

Sin embargo, esta medida de los hackers ha dejado perplejos a muchos investigadores y analistas de seguridad. Se cre√≠a en gran medida que el ataque era patrocinado por el Estado, ya que la demanda de rescate no era una suma enorme y el desinter√©s en cobrar el pago hac√≠a que las cosas fueran a√ļn m√°s evidentes.

Más información en Noticias: He aquí cómo quitar Ransomware de su teléfono

Pero incluso con los hackers supuestamente resurgiendo y renovando sus demandas de rescate, los expertos en seguridad creen que esto se est√° haciendo para confundir a los investigadores que est√°n buscando pruebas para declarar que este es un ataque patrocinado por el estado.

Hablando con la placa madre, el investigador de seguridad Matt Suiche dijo: ¬ęEste es un claro intento de los atacantes de tratar de confundir a√ļn m√°s a la audiencia¬Ľ, y puede ser tambi√©n el trabajo de los ¬ęperiodistas trolling¬Ľ.

Última actualización el 8 de febrero de 2018

Deja un comentario