¿Sabes qué es el ransomware TeslaCrypt, cómo se propagó y cuál fue el final de su historia? Los ransomwares son unos de los malwares más dañinos y peligrosos. El objetivo de estos programas maliciosos consiste en encriptar todos los archivos de un ordenador y exigirle a la víctima el pago de un rescate, a cambio de la clave para descifrar todos los datos. En todos los casos, se desaconseja realizar el pago de dicho rescate, pues esto incentiva la distribución de estos malwares y, además, en muchas ocasiones las víctimas no reciben finalmente la clave de desencriptación.
En este post, hablaremos sobre un ransomware que se distribuyó vía ataques de ingeniería social por toda la red en el año 2015. A continuación, te explicaremos qué es el ransomware TeslaCrypt, cuál es su funcionamiento y cómo dejó de afectar a los usuarios un año después de su lanzamiento.
¿Qué es el ransomware TeslaCrypt?
TeslaCrypt es un ransomware descubierto en 2015 que se distribuyó por medio de ingeniosos ataques de ingeniería social. Este ransomware se propagó por medio de archivos maliciosos adjuntos en correos electrónicos y a través de anuncios en internet que redirigían a sitios de WordPress comprometidos.
El programa cifraba prácticamente todos los ficheros del ordenador de la víctima y se comportaba de manera similar al ransomware troyano Cryptolocker, aunque ambos códigos eran diferentes entre sí. Para descifrar los datos, el malware solicitaba un pago de 500 dólares estadounidenses en bitcoins, a cambio de la clave de desencriptación.
Inicialmente, el ransomware TeslaCrypt encriptaba solamente archivos relacionados con videojuegos para presionar a sus víctimas. No obstante, poco tiempo después evolucionó y fue capaz de cifrar todo tipo de ficheros.
¿Cómo funciona el ransomware TeslaCrypt?
Ya hemos visto qué es el ransomware TeslaCrypt, un tipo de malware que utilizaba estrategias de ingeniería social para propagarse. Una de ellas era el envío de correos maliciosos con archivos adjuntos que ejecutaban el virus. Otro método empleado por los atacantes fue elaborar anuncios que dirigían a las víctimas a páginas de WordPress y aprovechaban una vulnerabilidad de una versión desactualizada de Flash Player para infectar al usuario.
El malware cifra todos los ficheros del sistema (aunque inicialmente solo lo hacía con archivos de videojuegos como World of Warcraft) y crea un archivo de texto con instrucciones en cada carpeta del ordenador. El virus también modifica el fondo del escritorio y muestra una sofisticada pantalla con botones para realizar el pago.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaDicha pantalla avisa a la víctima de que sus archivos han sido encriptados con una clave asimétrica RSA de 2048 bits (lo cual era falso, según todos los analistas) y exigía el pago de 500 dólares estadounidenses en bitcoins para desencriptarlos con la supuesta clave privada.
Finalmente, en mayo de 2016, los desarrolladores del ransomware publicaron la llave maestra para desencriptar todos los archivos cifrados por este malware. Automáticamente, este virus dejó de ser peligroso para los usuarios. Sin embargo, aprender qué es el ransomware TeslaCrypt es útil para comprender la evolución de estos malwares con el tiempo y predecir cómo serán en el futuro.
¿Cómo aprender más?
Ya sabes qué es el ransomware TeslaCrypt, cómo se propagaba y también cuál fue el final de su historia. Si quieres aprender más sobre malwares y ciberseguridad, en KeepCoding te ofrecemos el curso intensivo ideal para ti. Échale un vistazo al programa de nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡No sigas esperando, solicita más información e inscríbete ya!
