Los suscriptores al canal de YouTube de PewDiePie han decidido tomar medidas drásticas para que el famoso creador de contenido se consolide como el usuario con más suscriptores de la plataforma de videos, mencionan expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.
Según se ha reportado, algún usuario desconocido desarrolló una variante de ransomware que cifra los archivos de las víctimas y sólo serán descifrados cuando el creador de contenido alcance los 100 millones de suscriptores. Acorde a los instructores de la escuela de hackers éticos la herramienta en cuestión, conocida como PewCrypt, es un ransomware basado en Java que ha cifrado miles de archivos.
Aunque esta no es la peor parte; en diciembre pasado fue descubierta una nueva variante de ransomware relacionado con esta campaña, sólo que en esta ocasión el software maligno bloquea los archivos y no cuenta con un modo de recuperación, por lo que las víctimas pierden su información para siempre.
Conocido como el ransomware PewDiePie, esta es una versión modificada y mal escrita del popular ransomware ShellLocker, reportan los expertos de la escuela de hackers éticos.
El ransomware PewDiePie nunca almacena las claves de cifrado de las víctimas, por lo que los archivos comprometidos permanecerán bloqueados para siempre. Por su parte, PewCrypt aplica un cifrado correcto, aunque las víctimas no pueden comprar la clave de cifrado, pues ésta no está a la venta.
En lugar de negociar un rescate con los atacantes, las víctimas deben esperar hasta que el YouTuber alcance o supere los 100 millones de suscriptores; los atacantes aseguran que cuando esto suceda todos los archivos serán descifrados.
Ahora mismo PewDiePie cuenta con 90 millones de suscriptores, por lo que podría pasar largo tiempo para que se alcance la cifra deseada y los archivos puedan ser liberados. Por si fuera poco, los operadores del ransomware PewCrypt han amagado con eliminar las claves de cifrado si el canal T-series, competidor más cercano de PewDiePie, alcanza la cifra antes que el YouTuber sueco.
Aunque el desarrollo de este ransomware comenzó como una broma, sí existen casos de infección reales, comentan los expertos en ciberseguridad. Para evitar acciones penales en su contra, los desarrolladores del ransomware PewCrypt publicaron recientemente el código del software en GitHub, además de publicar una herramienta para remover el cifrado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
