Los ataques de ransomware, que secuestran los archivos del sistema de sus víctimas, han crecido notablemente durante los últimos años. Grupos como Ryuk, REvil y SynAck han saltado a la "fama" por haber afectado a millones de ordenadores en todo el mundo. Precisamente, este último acaba de lanzar una nueva versión de su software malicioso, por lo que ha decidido liberar las claves maestras de descifrado de su antiguo malware.

Un antiguo miembro del grupo SynAck ha sido el encargado de entregar las claves de descifrado del ya "obsoleto" ransomware. Las llaves de acceso han sido verificadas como auténticas por el experto en seguridad de Emsisoft, Michael Gillespie. Asimismo, The Record las ha utilizado exitosamente para descifrar sistemas afectados por antiguos ataques del mencionado grupo criminal.

Los ciberdelincuentes que impulsan ataques de ransomware ganan mucho dinero haciendo pagar a sus víctimas para que puedan recuperar sus archivos. Entre sus objetivos se encuentran, principalmente, grandes corporaciones que, ante la imposibilidad de utilizar sus sistemas, en muchas ocasiones terminan efectuado pagos en criptomonedas. Entonces… si esta actividad ilícita es tan lucrativa, ¿por qué revelar las claves?

SynAck apuesta todo por su nuevo ransomware 'El_Cometa'

Foto por Michael Geiger en Unsplash

Todo tiene una explicación. Es que el grupo de cibercriminales SynAck está centrando sus esfuerzos en su nuevo ransomware denominado "El_Cometa", por lo que ya no destinan recursos —y aparentemente interés— en su vieja versión de su software malicioso que actuó entre julio de 2017 y principios de 2021, por lo que las víctimas que aún no pudieron recuperar sus sistemas aún tienen una esperanza.

No obstante, según explica The Record, las claves de descifrado "no están disponibles de forma generalizada". Esto se debe a que para su buen uso se requiere de algunos conocimientos técnicos y que intentar descifrar esos datos con métodos equivocados podría terminar complicando la situación aún más.

Emsisoft, la compañía de seguridad que verificó la autenticidad de las claves, está desarrollando una utilidad de descifrado que será lanzada "en los próximos días". Con esta solución, las víctimas de los ataques de ransomware de SynAck podrán intentar recuperar sus archivos.

Mientras tanto, "El_Cometa" buscará cosechar nuevas víctimas. Para hacer frente a esta y otras amenazas es recomendable usar el sentido común para identificar engaños, no ingresar a sitios poco confiables, contar con protección antivirus y mantener todos los programas y sistemas operativos actualizados a su última versión, entre otras prácticas mencionadas en este otro artículo.