Nuevamente los ciberataques a cambio de rescate acechan. El 27 de junio, el ransomware global Petya cifró las computadoras de víctimas en Europa, incluyendo el gobierno ucraniano, bancos, una compañía petrolífera rusa, la compañía de publicidad británica WPP y otras organizaciones internacionales. Se conoció que los desarrolladores y distribuidores detrás del ransomware Petya exigieron a las víctimas individuales pagar $ 300 en bitcoin a cambio de una clave de descifrado personal que es necesaria para recuperar archivos de dispositivos infectados por el ransomware.
Debido a que la cadena de bits bitcoin pública es transparente y descentralizada, cualquiera dentro de la red puede rastrear abiertamente las direcciones de bitcoin y sus transacciones almacenadas dentro de bloques bitcoin. De acuerdo con Blockchain, los desarrolladores del ransomware han recibido más de $ 10,000 en rescate bitcoin hasta la fecha de 45 víctimas.
Sin embargo, un anuncio de Posteo, un proveedor alemán de servicios de correo electrónico, reveló que las direcciones de correo electrónico asociadas con el ataque de Ransomware Petya se han cerrado y terminado inmediatamente después de que el equipo legal de Posteo fue informado de que sus direcciones de correo electrónico se utilizaban para financiar un ataque de ransomware global.
Tras el descubrimiento de la asociación de direcciones de correo electrónico de Posteo con el ataque de ransomware global de Petya, el equipo de Posteo bloqueó varias direcciones de correo electrónico enumeradas en el correo electrónico de rescate de Petya.
Un problema importante con la decisión de Posteo de bloquear direcciones de correo electrónico asociadas con el ataque de ransomware Petya es que las víctimas que han pagado el rescate de $ 300 bitcoin para recibir sus claves de descifrado y recuperar sus archivos ya no pueden recibir las claves de descifrado porque los desarrolladores de Petya no pueden Acceder a sus direcciones de correo electrónico.
Por lo tanto, el equipo de ransomware de Petya no puede identificar quién ha enviado los pagos de rescate deseados a su dirección bitcoin y las víctimas que han pagado más de $ 10,000 no podrán recibir sus claves de descifrado. Así que quien gana en esta triste historia es el crimen.
Posteo podría haber pensado que su decisión podría ser beneficiosa para aquellos que no han sido infectados o afectados por el ransomware Petya, ya que desalienta a las víctimas de pagar el rescate de $ 300 a los distribuidores de la Petya ransomware. Sin embargo, los desarrolladores de Petya pueden alterar fácilmente los mensajes distribuidos por su ransomware a sus víctimas y simplemente utilizar una dirección de correo electrónico diferente para extorsionar el rescate bitcoin de sus víctimas.
De cualquier manera, la decisión de Posteo de terminar las direcciones de correo electrónico del equipo de desarrollo de Petya ransomware no beneficia a ambas partes ya que elimina la posibilidad de que las víctimas reciban sus claves de descifrado.
Por esta razón la Oficina Federal de Investigación (FBI) recomendó a las víctimas de ransomware no pagar el ransomware bitcoin, ya que no está garantizado que los distribuidores de ransomware lanzarán claves de descifrado para liberar así los equipos afectados por el ransomware. El anuncio público dice así:
«El FBI no apoya pagar un rescate al adversario. Pagar un rescate no garantiza que la víctima recupere el acceso a sus datos; de hecho, algunas personas u organizaciones nunca reciben claves de descifrado después de pagar un rescate «.
Por ahora lamentablemente el cibercrimen gana la partida, pero aún no se dice la última palabra.
Te invitamos a seguir el día a día del mundo blockchain, bitcoin y cryptomonedas en nuestro portal Crypto-economy.
