CoinVault y sus creadores caen finalmente en Holanda

Soy Digital

La campaña de ransomware que inició en 2014 y se ha expandido por 20 países, sufrió un golpe inesperado cuando la policía holandesa con colaboración de Kaspersky Lab, arrestó en Holanda a dos hombres de 18 y 22 años por presunta participación en los ataques.

 

Róger Gutiérrez

 

Los ciberdelincuentes detrás de CoinVault intentaron infectar a decenas de miles de computadoras en todo el mundo, de las cuales la mayoría de las víctimas se ubican en los Países Bajos, Alemania, Estados Unidos, Francia y Reino Unido. Tuvieron éxito en bloquear por lo menos 1500 máquinas con sistema operativo Windows, solicitando bitcoins para que los usuarios puedan descifrar sus archivos.

 

Los ciberdelincuentes responsables de la campaña de ransomware han estado tratando de modificar sus creaciones repetidas veces, para continuar atacando a nuevas víctimas. El informe inicial de Kaspersky Lab acerca de CoinVault se publicó en noviembre de 2014, cuando apareció en el radar la primera muestra del programa malicioso.

 

Además: 8 maneras de defenderse de spyware, malware y ransomware

 

Después se detuvo la campaña hasta abril de 2015, fecha en que se detectó una nueva muestra. En el mismo mes, Kaspersky Lab y la Unidad Nacional contra Delitos de Alta Tecnología (NHTCU) de la policía holandesa presentaron noransom.kaspersky.com, un depósito de claves de descifrado.  Además, se puso a disposición una aplicación de descifrado en línea. Esto les permitió a las víctimas de CoinVault la oportunidad de recuperar sus datos sin tener que pagarles a los delincuentes. 

 

“La policía holandesa coopera frecuentemente con entidades privadas. En esta investigación, Kaspersky Lab desempeñó un rol importante el cual nos ayudó a identificar y localizar a los atacantes de CoinVault. Esto es un ejemplo de que el trabajo conjunto puede capturar a más delincuentes”, -dijo Thomas Aling, de la Policía Holandesa.

 

¿Sabía qué?: Las 5 fases de infección de un malware

 

Para evitar que una computadora se infecte con malware, se aconseja  a los usuarios que aseguren que su software y programas de antivirus siempre estén actualizados. Además, los usuarios deberían de hacer copias de respaldo regulares de todos los archivos importantes y almacenar tales respaldos en dispositivos que no tengan conexión a Internet. Por último, los usuarios nunca deberían de pagar a  los delincuentes; el pago motiva a los delincuentes a continuar y además eso no siempre termina en la liberación real de los archivos.

Este artículo está clasificado como: , , , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR