CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Lo nuevo en la epidemia de 'ransomware': un rescate de US$250,000

Tras la explosión de NotPetya la semana pasada, una nueva demanda de rescate exige esa cantidad en bitcoins a cambio de liberar unos archivos secuestrados digitalmente.

hacking-security-hackers-privacy-2893.jpg

Lo nuevo con NotPetya: una nota de rescate.

James Martin/CNET

Un grupo de hackers ligado al ataque de ransomware de la semana pasada ha congelado varios dispositivos de empresas multimillonarias y ha hecho su primera declaración pública, exigiendo US$250,000 a cambio de la llave de cifrado privada utilizada en el ataque.

En una nota de rescate publicada en la llamada Dark Wen el martes y reportada por primera vez por el sitio Motherboard, el grupo aparentemente detrás del ataque NotPetya, también conocido como GoldenEye, exigió el pago de 100 bitcoins a cambio de la llave que dice descifrará los archivos bloqueados por el malware.

El malware NotPetya atacó miles de computadoras la semana pasada después de comenzar como un ciberataque en Kiev, Ucrania. De ahí se expandió a la red eléctrica, aeropuertos y oficinas gubernamentales, y también congeló archivos de empresas globales como FedEx, Merck, Cadbury y AP Moller-Maersk.

Combinadas, estas tres empresas tienen un valor de mercado de unos US$130,000 millones -- lo cual las convierte en blancos de este tipo de ataques. Los hackers inicialmente exigieron US$300 por computadora para liberarla.

Pero a pesar de la enorme cifra en la nota de rescate del martes, los expertos consideran que estos hackers están utilizando los ataques de ransomware como una pantalla, empujando a las víctimas a culpar a los hackers en vez de los países que aparentemente están detrás de los ataques. La meta real, supuestamente, era destruir los datos de las víctimas.

El correctivo -- que fue puesto a prueba exitosamente por la revista Forbes -- no puede descifrar todo tu disco duro sino solamente archivos específicos. Eso significa que incluso de pagar el rescate no obtendrías acceso a todo tu dispositivo.

No está claro si alguien ha pagado la nueva, enorme cifra. Pero, según reportes, no han habido transacciones de bitcoin de ese tamaño.