Skip to main content

Ransomware basado en Java ataca a Windows y Linux

Un peligroso ransomware que está basado en el sistema Java tiene de cabeza a varios expertos en seguridad informático por estos días. El virus atacaría a Windows y a Linux, tras tomar las computadoras como rehén.

El sitio TechCrunch informó que una unidad de investigación de seguridad de BlackBerry, asociada a la consultora KPMG, analizó el malware y publicó sus hallazgos.

Según el reporte, los investigadores dijeron que «un pirata informático irrumpió en la red de un instituto de educación europea, utilizando un servidor de escritorio remoto conectado a internet e implementó una puerta trasera persistente para obtener un acceso fácil a la red después de que se fueran».

«Después de unos días de inactividad para evitar la detección, el hacker vuelve a ingresar a la red a través de la puerta trasera, deshabilita cualquier servicio antimalware en ejecución, extiende el módulo de ransomware a través de la red y detona la carga útil, encripta los archivos de cada computadora y los mantiene rehén por un rescate», detallan.

Marco_Piunti/Gety Images

Lo peligroso es que el virus se oculta en un archivo Java, los motores antimalware no logran detectarlo y ejecuta el código inmediatamente.

Blackberry nombró al ransomware como Tycoon, haciendo referencia a un nombre de carpeta que se encuentra en el código descompilado. Los investigadores dijeron que el módulo tenía un código que permite que el ransomware se ejecute en computadoras con Windows y Linux.

El ransomware sería tan peligroso, que los expertos indican que solo se pueden recuperar los datos de una computadora secuestrada con un pago en dinero o que tengan la fortuna de tener una copia de seguridad.

Sin embargo, los investigadores Eric Milam y Claudiu Teodorescu, de BlackBerry, comentaron a TechCrunch «que había esperanza de que algunas víctimas pudieran recuperar sus archivos cifrados sin pagar el rescate. Las primeras versiones del ransomware Tycoon usaban las mismas claves de cifrado para codificar los archivos de sus víctimas. Eso significa que una herramienta de descifrado podría usarse para recuperar archivos para múltiples víctimas».

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
A medida que el ransomware llega a este hospital de EE. UU., las vidas podrían estar en riesgo
hospitales estados unidos ransomware violacion seguridad national cancer institute nfvdkihxylu unsplash

Una gran cadena de hospitales de Estados Unidos ha estado sufriendo una grave violación de seguridad que ha llevado a que sus registros informáticos se desconecten. Lo que parece ser un ataque de ransomware podría estar afectando la calidad de la atención médica proporcionada, posiblemente incluso poniendo vidas en riesgo.

Según el sitio de noticias centrado en la industria HealthCareDive, el ataque fue descrito como un incidente de TI por CommonSpirit Health e informado el 3 de octubre de 2022. Esta es una enorme cadena de hospitales con 1,000 sitios de atención y 140 hospitales en todo el país, por lo que miles de pacientes se ven afectados. La solución actual, según un comunicado en el sitio web de CommonSpirit Health, ha sido desconectar ciertos sistemas.

Leer más
No caigas en esta nueva estafa de Microsoft Office
hbo max lanza boton reproduccion aleatoria algunas series the office

Con el empaque luciendo lo suficientemente legítimo a primera vista, los estafadores están enviando memorias USB falsas de Microsoft Office, cargadas con ransomware, a las personas.

Según lo informado por Tom's Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que inadvertidamente recibieron un paquete Office Professional Plus de $ 439.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom's Hardware
Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Leer más
Este grupo anti-hacker te ayuda a escapar del ransomware de forma gratuita
hackers amd 450gb datos secretos computer hacker stealing information with laptop

Esta semana se cumple el sexto aniversario del proyecto No More Ransom, una iniciativa destinada a ayudar a las víctimas de ransomware.

Operando como una plataforma en línea para ayudar a cualquier persona que esté experimentando problemas después de que su sistema haya sido infectado por algún tipo de ransomware, No More Ransom se formó como una empresa conjunta entre las fuerzas del orden (Europol y la Policía Nacional Holandesa) junto con las empresas de seguridad de TI (Kaspersky y McAfee).

Leer más