TeslaCrypt ransomware cierra el chiringuito al publicarse la llave maestra

Los artículos sobre ransomware no suelen ser muy divertidos, sobre todo si hablamos de pagar. Porque eso es lo que vas a ver después de que el ransomware bloquee tu ordenador, ya que los ciberdelincuentes harán todo lo posible para que te quede claro como debes hacerles llegar el dinero.

Puede que el ransomware ataque todo tu ordenador de manera que tengas que realizar el pago del rescate de este otro dispositivo, como ocurre en el caso de Petya, pero lo más habitual es que sean más “comerciales” de manera que te dejen acceso a Internet y para facilitarte el pago.

Algunos, como Locky, llegan al extremo de cambiarte el fondo de pantalla para que siempre tengas enfrente de tu cara las instrucciones que debes seguir para que desaparezca.

Por eso estamos realmente sorprendidos y contentos, ya que unos expertos en seguridad informática contactaron con los ciberdelincuentes responsables de TeslaCrypt de forma anónima, les pidieron la clave privada para recuperar los datos, y recibieron un mensaje con la llave maestra, afirmando que el proyecto estaba cerrado y pidiendo perdón.

No nos creemos que lamenten sus acciones pero la llave maestra parece funcionar. Normalmente en estos casos, los ciberdelincuentes dan una contraseña que solo sirve para recuperar los datos de un ordenador, evitando así que se comporta y se les acabe el negocio. Por esto es tan inusual que ofrezcan la llave maestra, ya que significa que su malware está acabado.

De hecho ya existen varias herramientas gratuitas que usan esa llave maestra para que puedas recuperar tus datos fácilmente.

La pregunta del millón es: ¿por qué? La verdad es que no tenemos ni idea y dudamos que algún día conozcamos la respuesta. Pero existen varias posibilidades:

• Los ciberdelincuentes realmente lo lamentan y por eso se retiran
• Los ciberdelincuentes han sido hackeados por una banda rival quienes han filtrado la llave maestra para arruinarles el negocio.
• Los ciberdelincuentes han decidido centrarse en un ransomware más potente.
• Los ciberdelincuentes han ganado tanto dinero que quieren retirarse de una manera amistosa antes de que los cojan.

¿Y tú qué opinas?

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: