Usuarios de The Pirate Bay infectados con ransomware

Share this…

The Pirate Bay alojó durante varios días a un peligroso código que permitía la propagación de un ransomware que afectó principalmente a los fans de la serie de TV “Juego de Tronos”. Más información a continuación.

pirate-bay-ransomware

The Pirate Bay, el popular sitio desde el cual podemos descargar una gran cantidad de archivos torrent como series de TV, películas, álbumes de música, sistemas operativos, software para Windows/Mac, entre otros, cuenta con millones de usuarios alrededor del mundo y estos fueron el blanco de un ataque de “malvertising”: donde se combina tanto la falsa publicidad online y el malware.

En este caso, el malware que infectó a los usuarios fue del tipo ransomware: aquel que cifra los datos del equipo y pide un rescate o pago en bitcoins a cambio de la recuperación de los mismos.

El ataque coincide con el inicio de la sexta temporada de la serie “Juego de Tronos”, afectando significativamente a los fans de la misma. Una fuente indica que el nuevo episodio de esta temporada registró más de un millón de descargas en pocas horas, por lo cual el ataque de ransomware fue lanzado para asegurarse la mayor cantidad de víctimas y de pagos hacia los extorsionadores.

El ataque es realizado por medio del exploit Magnitude, el cual afecta a versiones desactualizadas de Adobe Flash Player de lo cual hablamos hace pocos días.

Este tipo de ataques son especialmente peligrosos debido a que no es necesario una interacción con el usuario, basta que este visualice o navegue por una web infectada con publicidad que tenga este código e iniciará el infierno tecnológico de la pérdida de los archivos o el cifrado de los mismos.

A aquellos usuarios infectados se les exigía pagar 1,25 bitcoin en 7 días y luego 2.48 bitcoin, lo cual equivale a  $578 USD y $1,156 USD respectivamente. Por el momento, este ransomware no tiene una herramienta que ayude a su descifrado.

Sin embargo, si queremos estar más protegidos contra el ransomware en general, en Mac podemos usar la aplicación RansomWhere? y en todos los sistemas operativos podemos hacer uso del servicio online ID Ransomware que nos ayudará en caso de infecciones.

Fuente:https://tecnologia21.com/