Todo lo que haces se vuelve a ti. Se llama
karma: esto es cierto para un ciberdelincuente que
hackeó a un programador y luego fue hackeado por su víctima. Este peculiar incidente se suscitó en el 2019.
El programador alemán Tobias Fromel, afectado por el ransomware Muhstik, liberó alrededor de 3,000 claves de descifrado, así como el software descifrador gratuito que adquirió al hackear al ciberdelincuente detrás del ransomware.
Fromel,
quien pagó un rescate de 670 € para descifrar sus archivos, dijo que hizo esto
para ayudar a otros que fueron atacados por el
ransomware. Atacó el servidor de comando y control del ransomware
para acceder al script PHP que genera contraseñas para nuevas víctimas.
En
declaraciones a Bleeping Computer, Fromel dijo que creó un nuevo archivo
PHP para generar HWID y claves de descifrado.
“Sé
que no es legal para mí”, escribió Fromel en un archivo de texto que contenía
las claves de descifrado que publicó en Pastebin.
Según ZDNet,
un investigador de seguridad que vio que Fromel atacó al ciberdelincuente por
venganza, informó a las autoridades sobre Fromel y del grupo que operaba detrás
del ransomware Muhstik.
A
pesar de que lo que hizo Fromel es contra la ley, hay muy pocas posibilidades
de que sea procesado por las autoridades.
El
ransomware Muhstik comenzó a afectar los dispositivos de almacenamiento
conectados a la red (NAS) fabricados por QNAP, una compañía taiwanesa en
septiembre, y hasta ahora ha atacado hasta 2.858 dispositivos.
Los ciberdelincuentes
detrás del ransomware usaron la técnica de fuerza bruta para atacar a aquellos
que han implementado contraseñas débiles para el servicio phpMyAdmin, que viene
incorporado en los dispositivos.
Después
de cifrar los archivos del objetivo, el ransomware exige 0.009
Bitcoin o $700 USD para descifrar los archivos.
¿Qué
opinas sobre esta historia? Por favor comparte el post en las rede sociales.
Fuente:
Fossbytes