El ransomware es la peor amenaza para la seguridad informática vista hasta ahora. Cada vez son más los piratas informáticos que buscan sacar dinero a costa del chantaje cifrando los datos de sus víctimas y pidiendo el pago de un rescate o, de lo contrario, los datos se perderán para siempre. Sin embargo, tanta rivalidad no suele ser buena, y es que los piratas informáticos están empezando una lucha interna para acabar con sus rivales, como ha ocurrido con Chimera.
Hace algunas horas, el pirata informático responsable de los ransomware Petya y Mischa, conocido como Janus, ha sorprendido en la red al publicar las claves privadas utilizadas por uno de sus principales rivales, el ransomware conocido como Chimera, un ransomware que comenzó su cruzada a finales de 2015 y que, desde entonces, ha causado innumerables quebraderos de cabeza a sus víctimas.
Janus es el responsable de un portal RaaS (Ransomware-as-a-Service). Este pirata informático asegura que logró acceder al servidor detrás de su principal rival Chimera a principios de este año. Una vez dentro se hizo con todo lo que pudo, entre lo que destaca el código fuente del ransomware, que posteriormente lo utilizó para mejorar Mischa, y todas las claves de descifrado que pudo encontrar. Ahora, estas claves son de dominio público y varias empresas de seguridad, como Malwarebytes, ya están trabajando en crear una herramienta que permita a todas las víctimas recuperar los datos de forma gratuita.
Con este golpe, Janus quiere dejar claro que no está Chimera, aunque los expertos de seguridad aseguran lo contrario debido a las enormes similitudes entre ambas plataformas. Además, aprovechando el filtrado de las más de 3500 claves privadas RSA quiere acabar con el negocio de su rival.
Las claves de Chimera ahora son públicas en un intento de dominar el lucrativo negocio del ransomware
No es la primera vez que un pirata informático busca cómo sacar del juego a otro pirata rival, aunque sí es la primera vez que esto ocurre hablando de ransomware. Seguro que los piratas informáticos responsables de Chimera buscan devolver el golpe a Janus y, además, actualizarán su ransomware con el fin de cambiar las claves y permitirles seguir en el mercado, sin embargo, es un duro golpe para estos piratas, ya que ahora, sus más de 3500 víctimas van a poder recuperar los datos sin pagar.
Sea como sea, este acto favorece por una vez a los usuarios y, aunque hay intereses personales detrás de la publicación de estas claves, también, el acto es de agradecer, especialmente por las víctimas de este ransomware.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
