Skip to main content

Ransomware basado en Java ataca a Windows y Linux

Un peligroso ransomware que está basado en el sistema Java tiene de cabeza a varios expertos en seguridad informático por estos días. El virus atacaría a Windows y a Linux, tras tomar las computadoras como rehén.

El sitio TechCrunch informó que una unidad de investigación de seguridad de BlackBerry, asociada a la consultora KPMG, analizó el malware y publicó sus hallazgos.

Según el reporte, los investigadores dijeron que «un pirata informático irrumpió en la red de un instituto de educación europea, utilizando un servidor de escritorio remoto conectado a internet e implementó una puerta trasera persistente para obtener un acceso fácil a la red después de que se fueran».

«Después de unos días de inactividad para evitar la detección, el hacker vuelve a ingresar a la red a través de la puerta trasera, deshabilita cualquier servicio antimalware en ejecución, extiende el módulo de ransomware a través de la red y detona la carga útil, encripta los archivos de cada computadora y los mantiene rehén por un rescate», detallan.

Marco_Piunti/Gety Images

Lo peligroso es que el virus se oculta en un archivo Java, los motores antimalware no logran detectarlo y ejecuta el código inmediatamente.

Blackberry nombró al ransomware como Tycoon, haciendo referencia a un nombre de carpeta que se encuentra en el código descompilado. Los investigadores dijeron que el módulo tenía un código que permite que el ransomware se ejecute en computadoras con Windows y Linux.

El ransomware sería tan peligroso, que los expertos indican que solo se pueden recuperar los datos de una computadora secuestrada con un pago en dinero o que tengan la fortuna de tener una copia de seguridad.

Sin embargo, los investigadores Eric Milam y Claudiu Teodorescu, de BlackBerry, comentaron a TechCrunch «que había esperanza de que algunas víctimas pudieran recuperar sus archivos cifrados sin pagar el rescate. Las primeras versiones del ransomware Tycoon usaban las mismas claves de cifrado para codificar los archivos de sus víctimas. Eso significa que una herramienta de descifrado podría usarse para recuperar archivos para múltiples víctimas».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Médico venezolano está detrás de ransomware Thanos y Jigsaw
Malware

Un ransomware es un es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. En el último tiempo los más peligrosos han sido los virus Thanos y Jigsaw. Y el Departamento de Justicia de Estados Unidos (DOJ), individualizó al doctor y ciudadano franco-venezolano Moisés Luis Zagala González, como autor de estos archivos.

Según indica la DOJ, este sujeto radicado en Ciudad Bolivar es "también conocido como "Nosophoros", "Esculapio" y "Nabucodonosor", un ciudadano de Francia y Venezuela que reside en Venezuela, de intentos de intrusiones informáticas y conspiración para cometer intrusiones informáticas. Los cargos se derivan del uso y la venta de ransomware por parte de Zagala, así como de su amplio apoyo y acuerdos de participación en las ganancias con los ciberdelincuentes que utilizaron sus programas de ransomware".

Leer más
Te explicamos cómo instalar fuentes en Windows 10 y Windows 11
Cómo instalar fuentes en Mac y tener nuevos tipos de letra.

Para la mayoría, los tipos de letras que trae por default Windows son suficientes. Pero ¿qué pasa si por cualquier motivo de trabajo, escolar o mero gusto necesitas instalar fuentes en Windows 10 u 11? No te preocupes, te explicamos cómo hacerlo de manera sencilla.

Hay dos formas principales de instalar fuentes en Windows, pero la mayoría de la gente debería utilizar nuestro primer método. Además de la instalación, también tenemos algunos pasos para desinstalar las que no quieres, así como nuestros lugares favoritos en línea para descargar nuevos tipos.
Te va a interesar:

Leer más
Windows ya puede ser instalado y ejecutado en la Steam Deck
windows puede ser instalado ejecutado steam deck

Una de las promesas que hizo la compañía Valve al momento de presentar la Steam Deck era que el dispositivo podría usar otros sistemas operativos además de SteamOS (que está basado en Linux), casi como si se tratara de una computadora portátil.

Ahora, la empresa comienza a cumplir esa promesa al lanzar una serie de drivers y un manual de instrucciones que permiten instalar y ejecutar Windows 10 en la Steam Deck. Así, gracias a los nuevos controladores de gráficos, de Bluetooth y wifi, esta versión del sistema operativo podrá funcionar correctamente en el dispositivo, aunque con algunas limitaciones.

Leer más