-
Los hackers movieron alrededor de $10,000 dรณlares a otra cuenta.
-
No facilitaron ninguna direcciรณn bitcoin a la cual las vรญctimas pudieran enviar el pago.
El pasado 28 de junio, piratas informรกticos llevaron a cabo un ataque con un virus similar al ransomware Petya, el cual fue catalogado por los investigadores como el ataque NotPetya. El mismo fue ejecutado a travรฉs de actualizaciones de software. Se tratรณ de una ofensiva cibernรฉtica de escala mundial que afectรณ principalmente a Ucrania.
Desde entonces, los hackers relacionados con NotPetya no se habรญan manifestado, hasta el 4 de julio, cuando estos atacantes vaciaron la cuenta de bitcoins que utilizaron para recibir los pagos provenientes de los rescates cancelados por las vรญctimas del ataque.
Segรบn la informaciรณn que se maneja, los hackers movieron alrededor de $10,000 dรณlares a otra cuenta, luego de realizar transacciones a Pastebin y a DeepPaste, sitios web que suelen ser utilizados por atacantes cibernรฉticos para presentar informaciones importantes.
Ademรกs, un grupo de desconocidos que afirmaban estar vinculados al ataque de NotPetya, se ofreciรณ a desbloquear los archivos que fueron rescatados, pidiendo 100 bitcoins a cambio.
El anuncio de los hackers publicado en DeepPaste, en el cual piden 100 bitcoins a cambio de la clave para descifrar los archivos. Fuente: Motherboard
Dicha informaciรณn fue anunciada en los servicios DeepPaste y Pastebin -servicios para compartir texto en internet que protegen contra el veto y censura de los mismos- minutos antes de que se ejecutaran las transacciones hacia las cuentas bitcoin desde la cartera en la que se pagaron los rescates. Por lo tanto, se presume que el dinero enviado desde esta รบltima a la publicada en estos sitios web, fue el monto cancelado por la publicaciรณn en lรญnea de esa informaciรณn.
Cabe destacar que en el anuncio, los hackers exigieron 100 bitcoins a cambio de facilitar la clave con la cual supuestamente se pueden descifrar todos los archivos bloqueados por el ransomware NotPetya.
Adicionalmente, publicaron un enlace a una sala de chat en la web oscura para que las personas se pudieran contactar con ellos, ya que no facilitaron ninguna direcciรณn bitcoin a la cual las vรญctimas pudieran enviar el pago a cambio de dicha contraseรฑa privada.
Asรญ mismo, en una intervenciรณn realizada por Motherboard en la sala de chat (cuyo link fue publicado en DeepPaste y Pastebin), un supuesto hacker indicรณ que el precio de la clave era muy elevado debido a que esta podrรญa desencriptar todas las computadoras afectadas.
Ademรกs de ello, como demostraciรณn, los presuntos hackers con los que estaban interactuando en la sala de chat, se ofrecieron a desencriptar gratuitamente un archivo, y como aceptaciรณn de la oferta, Motherboard les enviรณ un archivo cifrado y su correspondiente readme.txt generado por NotPetya (archivos que fueron facilitados por un investigador de seguridad). Sin embargo, los hackers no enviaron de forma inmediata el archivo descifrado.
No se ha podido confirmar si las personas que publicaron el anuncio y que estaban en la sala de chat fueron las mismas que estuvieron detrรกs del ataque cibernรฉtico del 28 de junio.
Por lo que se refiere a los motivos del ataque de NotPetya, todavรญa existe mucho escepticismo al respecto. Algunos investigadores han inferido que el principal objetivo del ataque era limpiar los datos de las computadoras, de manera que dichos atacantes no tenรญan como principal preocupaciรณn la obtenciรณn de dinero. Por otra parte, investigadores como Matt Suiche, de Comae Technologies, en una entrevista realizada por Motherboard, indicรณ que este caso estรก caracterizado por la incertidumbre y el temor.
Por su parte, el virus Petya encendiรณ las alarmas globales poco despuรฉs del ataque masivo de WannaCry, otro tipo de ransomware que logrรณ contaminar a miles de computadoras y decenas de compaรฑรญas e instituciones de relevancia, como la empresa de comunicaciones Telefรณnica y parte del servicio de salud del Reino Unido.
Petya estรก caracterizado por realizar un bloqueo general del disco duro de los equipos que afecta, en lugar de bloquear archivo por archivo, pidiendo un rescate de $300 dรณlares para que el usuario pueda recuperar los archivos.
Imagen destacada por The Digital Artist / pixabay.com
