Ransomware

Liberaron a Babuk, el virus ruso que hackeó a la policía de EE.UU.

El creador de Babuk publicó el código fuente y el repositorio del popular ransomware. Cómo funciona y por qué es tan peligroso.

A través de Twitter, los hackers que administran el código fuente del malware vx-underground dieron a conocer que se filtró un poderoso ransomware.

Se trata de Babuk, un malware que fue publicado en un foro ruso por uno de los creadores.

Este ataque es conocido porque en varias ocasiones logró hackear la policía de los Estados Unidos y el FBI lo está investigando.

El desarrollador principal de Babuk decidió publicar el repositorio y el código fuente que utilizó para hackear a miles de organizaciones, luego de ser diagnosticado con cáncer de pulmón en estado avanzado, según fuentes cercanas al caso.

En esta línea, los expertos en ciberseguridad alertan a los usuarios, empresas, entidades financieras y gobiernos sobre una nueva posible oleada de ciberataques con Babuk.

¿Qué es Babuk?

Babuk es un ransomware que puede obtener acceso a la información y archivos. Los encripta, por tanto, no permite el acceso a ellos. 

Para cifrar los archivos, utiliza su propio protocolo Chacha8, una variante de Salsa20, uno similar al que utiliza el malware REvil. 

Una vez que Babuk ha ingresado al sistema, amenaza con la publicación de la información a cambio de una suma de dinero. De acuerdo a expertos en la materia, Babuk exige pagos de hasta US$ 85.000.

Estos son los países en los que se detectó Babuk, según un análisis del software de seguridad informática McAfee.

Precisamente, Babuk es un ransomware como servicio, que se esconde en programas que parecen legítimos que son utilizados a diario para trabajar y realizar tareas. 

En realidad, estas aplicaciones son un paquete en donde se esconde Babuk, el poderoso malware que encripta todos los archivos.

En la actualidad, es una de las principales amenazas en cuanto a seguridad cibernética para las organizaciones a nivel mundial. Existen ransomwares que secuestran información de organismos gubernamentales, roban datos de clientes de empresas y también atacan las computadoras de personas.

¿Cómo saco un ransomware de mi computadora?

En el caso de caer en el ransomware, la página "No more Ransom" ayuda a personas a solucionar el problema.

"Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad", explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

En esta línea, la compañía de ciberseguridad Malwarebytes recomienda realizar una segunda copia de seguridad de archivos y desconectar la segunda al equipo ya que los ransomware también podrían encriptar los discos externos conectados a la computadora.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios