Ya os hablamos la semana pasada del ataque del nuevo ransomware que estaba haciendo la vida imposible a muchas empresas después haber atacado sus ordenadores. Los autores del ataque con Petya, un malware que bloquea el dispositivo infectado, se han pronunciado finalmente. Recordemos que este ataque consistía en bloquear los ordenadores, que solo podían desbloquear con una clave que el atacante tenía. Estos solo dan la clave a cambio de que se pague una cantidad de dinero; de lo contrario, el ordenador se mantendrá bloqueado.
Los hackers que utilizaron Petya para atacar hace tan solo unos días han publicado un comunicado, que apareció en el servicio DeepPaste, disponible solo en Tor (uno de los navegadores con los que se accede a la web profunda). En el mensaje que han publicado, los autores ofrecen la llave de encriptación del ataque a cambio de 100 bitcoins. En dólares, la cantidad rondaría los 250.000.
Sin embargo, ¿cómo podemos saber que este mensaje lo han escrito los verdaderos autores del ransomware? Ellos mismos han incluido un archivo firmado con la clave privada de Petya, con tal de demostrar que son los creadores reales del malware.
No solo eso, eso también prueba que quien haya dejado el mensaje tiene la clave privada que se necesita para desencriptar los archivos infectados por el virus. Todo esto levanta las sospechas de que se pueda tratar de alguien intentando ganar dinero a costa del pánico creado.
Se rumorea que el objetivo principal del ataque no era el dinero
Además, en el mensaje aparecía también un enlace a una sala de chat donde los autores hablaron sobre la oferta, aunque parece que ahora este chat se ha desactivado ya. No se sabe todavía si alguien ha aceptado la oferta de los hackers, aunque nos e han reportado transacciones de bitcoins tan grandes todavía.
Parece que los hackers han tomado medidas también y han comenzado a vaciar su propia cartera de bitcoins, que tenía cerca de 10.000 dólares procedentes de las primeras infecciones con Petya.
Forbes ha logrado rastrear dos pequeñas donaciones a PasteBin y DeepPaste antes de que se transfiriera la cantidad actual a una cuenta desconocida. Lo más probable es que se trate de un servicio de blanqueo de bitcoins.
De toda esta historia, lo que no parece quedar muy claro es por qué han pedido ahora el dinero, después de que haya pasado más de una semana. La mayoría de las compañías que fueron afectadas han logrado volver a la normalidad. Los últimos rumores apuntaban a que el ataque tenía como objetivo dañar la infraestructura económica ucraniana, más que recaudar dinero simplemente.
