Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están convirtiendo en una amenaza cada vez mayor. Después de la caída de CryptoLocker surgió Cryptowall, con técnicas anti-depuración avanzadas, y después numerosas variantes que se incluyen en campañas dirigidas cada vez más numerosas. 
 
Una de las últimas variantes se llama TeslaCrypt y parece ser un derivado del ransomware CryptoLocker original. Este ransomware está dirigido específicamente a gamers y, aunque dice estar usando RSA-2048 asimétrico para cifrar archivos, realmente está usando AES simétrico, lo que ha permitido a Talos Group (Talos Security Intelligence & Research Group) desarrollar una herramienta que descifra los archivos...
... Continuar leyendo

Delincuentes han logrado extorsionar al departamento de policía de la ciudad de Tewksbury, Massachusetts. Las autoridades cedieron ante las exigencias de cibercriminales que utilizaron un ransomware para bloquear el acceso a todo el contenido de sus sistemas hasta recibir un rescate en bitcoins.

La policía de Tewksbury dijo que había sufrido el ataque informático del conocido programa chantajista Cryptolocker el 7 de diciembre del año pasado. La infección tuvo grandes efectos en sus operaciones porque cifró el contenido de los ordenadores del Departamento y le prohibió ingresar a cualquier programa o archivo.
Las autoridades de la localidad recibieron ayuda de entidades más grandes, como la Policía Estatal, el FBI y el Departamento de Seguridad Nacional para resolver la situación. Pero, a pesar de sus esfuerzos conjuntos, no pudieron hallar el modo de recuperar el acceso a la información cifrada.

Cryptolocker estableció una fecha límite para recibir un pago de 500... Continuar leyendo