Los expertos afirman que Petya fue creada para borrar datos, no para generar dinero

Petya dañó hospitales, bancos, aerolíneas y otras organizaciones , incluso en Brasil. En un intento por recuperar rápidamente los archivos secuestrados, muchas instituciones están pagando el rescate del ransomware. Pero los problemas pueden no terminar allí: hay evidencia de que el malware borra los datos en lugar de cifrarlos, lo que impide la recuperación.

Los expertos afirman que Petya fue creada para borrar datos, no para generar dinero 1

La información proviene de Matt Suiche, experto en seguridad digital y fundador de Comae Technologies. Publicó un análisis en el blog de la compañía que indica que Petya no es ransomware, sino un limpiador, es decir, un malware que elimina archivos y por lo tanto causa daños permanentes. El Kaspersky llegó a la misma conclusión .

Al menos en la mayoría de los casos, las computadoras infectadas con Petya muestran un mensaje que requiere un pago de bitcoin de $ 300 para liberar los archivos secuestrados. Pero si el malware es realmente un limpiador, esos datos no se recuperarán.

Como regla general, el consejo de los expertos en seguridad es que solo realice el pago del rescate en este último caso, ya que nunca hay ninguna garantía de que los datos se recuperarán o que no se harán otros requisitos. Sin embargo, los casos en los que los archivos se publicaron incluso después del pago son numerosos.

Para muchos delincuentes, a menudo no tiene sentido mentir porque saben que si no devuelven los archivos, otras víctimas se darán cuenta de que no sirve de nada pagar. Esto puede socavar seriamente este «modelo de negocio». Como señala el propio Suiche, «el propósito del ransomware es generar dinero».

Los expertos afirman que Petya fue creada para borrar datos, no para generar dinero 2

Supermercado en Jarkov, Ucrania

Si es así, ¿no es una oportunidad para que Petya borre datos, especialmente teniendo en cuenta el rango que tiene el malware? Otro detalle extraño es la noticia de que varias víctimas hicieron pagos pero no pudieron recuperar sus datos debido a la desactivación del correo electrónico de los delincuentes. ¿Por qué no proporcionaron otra dirección?

Suiche explica que Petya que las computadoras infectadas masivamente, especialmente en Europa, es una variación del verdadero ransomware. Él cree que el malware se ha modificado para borrar datos con el único fin de causar inconvenientes. Por lo tanto, el mensaje que exige rescate sería una distracción.

¿Para que? No esta claro. Una teoría es que la verdadera intención del grupo de malware es sabotear las instituciones ucranianas por razones políticas. Otros países se habrían visto afectados solo por atraer la atención de los medios sobre el tema.

Contenido Relacionado

Google Glass regresa en una nueva fase, esta vez centrada en las empresas

Google Glass regresa en una nueva fase, esta vez centrada en las empresas

Cuando se anunció Google Glass por primera vez en 2012 , parecía indicar el futuro de la informática: un dispositivo ...
Leer Más
Lanzamiento de la herramienta de reparación de Microsoft.NET Framework

Lanzamiento de la herramienta de reparación de Microsoft.NET Framework

Microsoft ha lanzado una nueva herramienta llamada Microsoft.NET Framework Repair Tool que le ayudará a resolver los problemas que pueda ...
Leer Más
Edición de un archivo de audio en Mac OS X El Capitan (10.11)

Edición de un archivo de audio en Mac OS X El Capitan (10.11)

La edición de un archivo de audio en Mac OS X no es sólo para profesionales de la materia. ¿Quieres ...
Leer Más
La falla en Facebook hizo públicas las publicaciones restringidas de 14 millones de personas

La falla en Facebook hizo públicas las publicaciones restringidas de 14 millones de personas

2018 no ha sido un buen año para Facebook en lo que respecta a la privacidad del usuario. La red ...
Leer Más
Calculadora Linux 14.16.2 basada en Gentoo

Calculadora Linux 14.16.2 basada en Gentoo

Vamos al grano con el nuevo escritorio presentado por Calculate Linux, Mate. Incluso si nos enfrentamos a una nueva oficina, ...
Leer Más
Lenovo recuerda ThinkPad por peligro de incendio de batería

Lenovo recuerda ThinkPad por peligro de incendio de batería

El año pasado, Lenovo lanzó la quinta generación del ThinkPad X1 Carbon en Brasil, con precios que comienzan en $ ...
Leer Más

Deja un comentario