Skip to main content

Ransomware basado en Java ataca a Windows y Linux

Un peligroso ransomware que está basado en el sistema Java tiene de cabeza a varios expertos en seguridad informático por estos días. El virus atacaría a Windows y a Linux, tras tomar las computadoras como rehén.

El sitio TechCrunch informó que una unidad de investigación de seguridad de BlackBerry, asociada a la consultora KPMG, analizó el malware y publicó sus hallazgos.

Recommended Videos

Según el reporte, los investigadores dijeron que «un pirata informático irrumpió en la red de un instituto de educación europea, utilizando un servidor de escritorio remoto conectado a internet e implementó una puerta trasera persistente para obtener un acceso fácil a la red después de que se fueran».

«Después de unos días de inactividad para evitar la detección, el hacker vuelve a ingresar a la red a través de la puerta trasera, deshabilita cualquier servicio antimalware en ejecución, extiende el módulo de ransomware a través de la red y detona la carga útil, encripta los archivos de cada computadora y los mantiene rehén por un rescate», detallan.

Marco_Piunti/Gety Images

Lo peligroso es que el virus se oculta en un archivo Java, los motores antimalware no logran detectarlo y ejecuta el código inmediatamente.

Blackberry nombró al ransomware como Tycoon, haciendo referencia a un nombre de carpeta que se encuentra en el código descompilado. Los investigadores dijeron que el módulo tenía un código que permite que el ransomware se ejecute en computadoras con Windows y Linux.

El ransomware sería tan peligroso, que los expertos indican que solo se pueden recuperar los datos de una computadora secuestrada con un pago en dinero o que tengan la fortuna de tener una copia de seguridad.

Sin embargo, los investigadores Eric Milam y Claudiu Teodorescu, de BlackBerry, comentaron a TechCrunch «que había esperanza de que algunas víctimas pudieran recuperar sus archivos cifrados sin pagar el rescate. Las primeras versiones del ransomware Tycoon usaban las mismas claves de cifrado para codificar los archivos de sus víctimas. Eso significa que una herramienta de descifrado podría usarse para recuperar archivos para múltiples víctimas».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft Copilot llega y está activo en Windows 10
Cómo dividir la pantalla en Windows 10.

Los usuarios de Windows 10 ya tienen una esperada función que comenzó probándose en Windows 11 y que se consolidó después de la conferencia Ignite.

Se trata de la implementación gradual y ya en fase de prueba de Microsoft Copilot.

Leer más
Los riesgos del Black Friday y cómo evitarlos
ofertas de cyber monday en estados unidos

Este viernes 24 de noviembre en casi todo el mundo se celebra el Black Friday, justo el día después de Acción de Gracias en Estados Unidos, y donde mayoristas y minoristas ofrecen muchos descuentos.

Sin embargo, hay una serie de riesgos asociados que existen en estas fechas de tanto movimiento y es bueno tenerlas en cuenta.

Leer más
Cómo abrir archivos RAR en Windows y macOS
Cómo abrir archivos RAR en Windows y macOS.

El formato RAR es muy útil a la hora de manipular archivos muy pesados que de otro modo podrían tardar demasiado en ser transferidos y descargados, y aunque abrirlos no es complicado, el procedimiento va más allá de un simple doble clic. ¿Tienes uno en tu computadora y no sabes cómo proceder? Te explicaremos cómo abrir archivos RAR, ya sea que uses Windows o macOS.

Averigua también cómo convertir una página web a PDF y cómo encontrar documentos descargados en tu teléfono
Cómo abrir archivos RAR en Windows
7-ZIP
Paso 1: Descarga 7-Zip del sitio web oficial. Si está ejecutando la última versión de Windows 10 u 11, es probable que desee la versión de 64 bits, pero es una buena idea confirmar qué versión de Windows está ejecutando primero.

Leer más