El ransomware es una de las amenazas cibernéticas más comunes a las que los usuarios se enfrentan actualmente. Acorde a expertos en auditorías informáticas, cada pocos días los grupos de actores de amenazas emprenden nuevas campañas para infectar a usuarios, cifrar sus archivos y exigir rescates a cambio de la información comprometida.
Aunque existen decenas de variantes de malware de cifrado, una de las más utilizadas y peligrosas es el ransomware GandCrab, empleado en múltiples campañas de ataque recientemente. No obstante, parece ser que la vida útil de este malware ha llegado a su fin, pues el FBI ha revelado al público la clave maestra para eliminar el cifrado de GandCrab, con lo que las víctimas pueden recuperar el acceso a la información comprometida por cualquier versión de este software malicioso.
Según los expertos en auditorías informáticas, en sus inicios GandCrab fue una herramienta muy útil para los actores de amenazas, pues incluía novedosas funciones y era constantemente actualizado para mejorar sus características para evadir la detección, dificultar su análisis y seguir infectando a miles de usuarios en todo el mundo.
Los desarrolladores de este malware comenzaron sus actividades a inicios del año 2018, desde entonces, se crearon múltiples versiones de GandCrab cada vez más potentes (en total fueron detectadas cinco variantes de la versión original); no obstante, hace un par de meses los desarrolladores anunciaron la clausura de cualquier trabajo relacionado con este ransomware, que los ayudó a obtener ganancias considerables por más de año y medio.
Hoy, al fin, los expertos en auditorías informáticas anunciaron que es posible contrarrestar cualquiera de las versiones de GandCrab, pues el FBI ha publicado todas las claves maestras para eliminar el cifrado. Este hallazgo es producto del trabajo conjunto entre la agencia, firmas de ciberseguridad y la policía de otros países donde el ransomware fue detectado.
A pesar de que GandCrab ya no representa un peligro para los usuarios, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) destacan que aún existen múltiples amenazas a la seguridad de su información activas. Los usuarios no deben descuidar sus sistemas, pues los actores de amenazas se encuentran en constante mejora de sus herramientas para realizar ciberataques capaces de hacernos pasar un mal rato.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
