Los ‘hackers’ de Petya piden 260.000 dólares por la clave que desbloquearía todos los ordenadores

Los 'hackers' de Petya piden 260.000 dólares por la clave que desbloquearía todos los ordenadores

Es la primera vez que los piratas informáticos se pronuncian desde que se produjo el ataque del mes pasado.

Los presuntos ‘hackers’ que están detrás del ataque de ‘ransomware’ que el mes pasado paralizó los sistemas informáticos de todo el mundo han aparecido en línea y han exigido más de 260.000 dólares a cambio de una contraseña privada que, afirman, puede descifrar cualquier dato afectado por el ciberataque. El portal Motherboard informó que una persona que se presentó como uno de los ‘hackers’ justificó el elevado precio de la contraseña argumentando que permite «descifrar todos los ordenadores».En una publicación en Pastebin.com citada por ‘Forbes’ una persona anónima escribió: «Envíeme 100 bitcoines [unos 262.000 dólares] y obtendrá mi clave privada para descifrar cualquier disco duro (excepto discos de arranque)». También se reportó que los ‘hackers’ publicaron otro mensaje en el sitio DeepPaste.El autor del mensaje demostró que era realmente uno de los piratas informáticos mediante una firma electrónica para la clave privada del ‘malware’. La clave fue revisada por dos investigadores sobre ‘malware’ independientes y ambos confirmaron a ‘Forbes’ que era real. Esta es la primera declaración pública del grupo de ‘hackers’ desde el ataque ocurrido el mes pasado.



«Cualquier persona que haya publicado este mensaje tiene una clave privada para descifrar los datos cifrados por el ‘malware’ NotPetya [el nombre de la nueva modificación del virus]», ha aclarado Antón Cherepánov, investigador principal de ‘malware’ de la compañía de seguridad informática ESET y el primero en verificar la validez de la contraseña privada. «Con esta clave es posible descifrar solo los archivos, pero no los discos de arranque, ya que en el caso del disco de arranque se utiliza un método de cifrado diferente», ha agregado.A diferencia de otros ‘ransomware’, Petya no encripta los archivos por separado, sino todo el disco duro, con lo que impide el arranque del ordenador hasta que es desactivado. Este virus ‘extorsionador’ encripta de esta forma las computadoras y pide dinero para desbloquearlas.

  • La semana pasada un virus llamado Petya atacó a infraestructuras y organizaciones —como bancos y aeropuertos— de varios países de Europa y también EE.UU. bloqueando los ordenadores y encriptando toda la información. En principio parecía tratarse de un ‘ransomware’ similar al famoso WannaCry, ya que exigía un pago de 300 bitcoines para brindar un código que permitiera retomar el control de los datos de los equipos afectados.
  • Cabe recordar que Edward Snowden y otros especialistas informáticos señalaron que este ciberataque se llevó a cabo utilizando una herramienta de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés). EternalBlue es el nombre del sistema utilizado por la agencia de inteligencia para realizar ‘hackeos’ aprovechando una vulnerabilidad del protocolo Server Message Block de Windows.

Fuente: actualidad.rt.com