Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Ransomware basado en Java ataca a Windows y Linux

Add as a preferred source on Google

Un peligroso ransomware que está basado en el sistema Java tiene de cabeza a varios expertos en seguridad informático por estos días. El virus atacaría a Windows y a Linux, tras tomar las computadoras como rehén.

El sitio TechCrunch informó que una unidad de investigación de seguridad de BlackBerry, asociada a la consultora KPMG, analizó el malware y publicó sus hallazgos.

Recommended Videos

Según el reporte, los investigadores dijeron que «un pirata informático irrumpió en la red de un instituto de educación europea, utilizando un servidor de escritorio remoto conectado a internet e implementó una puerta trasera persistente para obtener un acceso fácil a la red después de que se fueran».

«Después de unos días de inactividad para evitar la detección, el hacker vuelve a ingresar a la red a través de la puerta trasera, deshabilita cualquier servicio antimalware en ejecución, extiende el módulo de ransomware a través de la red y detona la carga útil, encripta los archivos de cada computadora y los mantiene rehén por un rescate», detallan.

Marco_Piunti/Gety Images

Lo peligroso es que el virus se oculta en un archivo Java, los motores antimalware no logran detectarlo y ejecuta el código inmediatamente.

Blackberry nombró al ransomware como Tycoon, haciendo referencia a un nombre de carpeta que se encuentra en el código descompilado. Los investigadores dijeron que el módulo tenía un código que permite que el ransomware se ejecute en computadoras con Windows y Linux.

El ransomware sería tan peligroso, que los expertos indican que solo se pueden recuperar los datos de una computadora secuestrada con un pago en dinero o que tengan la fortuna de tener una copia de seguridad.

Sin embargo, los investigadores Eric Milam y Claudiu Teodorescu, de BlackBerry, comentaron a TechCrunch «que había esperanza de que algunas víctimas pudieran recuperar sus archivos cifrados sin pagar el rescate. Las primeras versiones del ransomware Tycoon usaban las mismas claves de cifrado para codificar los archivos de sus víctimas. Eso significa que una herramienta de descifrado podría usarse para recuperar archivos para múltiples víctimas».

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Una PC con Copilot+ realmente no vale el precio que cobran por ella
¿Pagaste de más por un botón que casi no usas?
Computer, Electronics, Surface Computer

Miles de usuarios compraron un laptop Copilot+ esperando una revolución de inteligencia artificial integrada en Windows. La realidad, según relatos de primera mano, es mucho más modesta que la promesa publicitaria de Microsoft.

El engaño detrás del nombre "Copilot+ PC"

Read more
OpenAI le quita las esposas de los límites de uso de ChatGPT Work y Codex
Computer, Electronics, Laptop

Parece que OpenAI ha estado a galope últimamente, lanzando nuevas actualizaciones por todas partes. Hace apenas unos días, la compañía lanzó sus modelos GPT-5.6 Sol, Terra y Luna para el público general, y ahora vuelve con otra actualización que satisfará aún más a sus usuarios.

El cambio principal es que la restricción límite de uso de 5 horas en ChatGPT Work y Codex se elimina temporalmente para todos los planes Plus, Business y Pro. Si alguna vez has estado en medio de una larga sesión de trabajo y has visto aparecer el mensaje de límite en el peor momento posible, este es para ti.

Read more
Microsoft quiere que Windows 11 y tu teléfono sean mejores amigos
Text, Computer, Electronics

Durante años, Phone Link ha parecido esa app que todo el mundo sabe que existe pero que rara vez recuerda abrir. Aparentemente Microsoft quiere cambiar eso. Según un informe de Windows Central, la compañía está trabajando en una gran reforma de cómo los smartphones se integran con Windows 11, haciendo que los teléfonos se sientan como parte nativa del sistema operativo en lugar de algo a lo que los usuarios acceden a través de una aplicación separada.

Phone Link está saliendo de su escondite

Read more