{"id":210200,"date":"2022-12-30T12:32:00","date_gmt":"2022-12-30T09:32:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=210200"},"modified":"2022-12-30T12:33:32","modified_gmt":"2022-12-30T09:33:32","slug":"uno-de-los-virus-ransomware-mas-prolificos-ahora-se-puede-desbloquear-facilmente","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/uno-de-los-virus-ransomware-mas-prolificos-ahora-se-puede-desbloquear-facilmente\/","title":{"rendered":"Uno de los virus ransomware m\u00e1s prol\u00edficos ahora se puede desbloquear f\u00e1cilmente"},"content":{"rendered":"

Estudio posmoderno\/Shutterstock.com<\/a><\/p>\n

Kaseya, una empresa de software de gesti\u00f3n de TI, dice que obtuvo la clave de descifrado universal REvil a trav\u00e9s de un " tercero de confianza<\/a> ". Esto deber\u00eda ayudar a Kaseya a recuperar datos de un ataque de ransomware REvil del 4 de julio<\/a> que afect\u00f3 a m\u00e1s de 1500 empresas.<\/p>\n

REvil es uno de varios grupos de ransomware que operan fuera de Europa del Este. Llev\u00f3 a cabo un ataque de ransomware en la cadena de suministro de Kaseya al explotar una vulnerabilidad en el producto VSA de la empresa, una plataforma que Kaseya utiliza para distribuir software a sus clientes. Kaseya afirma que faltaban d\u00edas para parchear esta vulnerabilidad cuando ocurri\u00f3 el ataque.<\/p>\n

Al final, el ransomware de REvil afect\u00f3 a 60 de los clientes de Kaseya y a m\u00e1s de 1500 redes descendentes. El grupo de ransomware exigi\u00f3 $ 70 millones a cambio de una herramienta de descifrado universal, aunque hasta este momento, Kaseya ha evitado ese trato.<\/p>\n

Entonces, \u00bfc\u00f3mo obtuvo Kaseya la clave de descifrado universal REvil? Es posible, aunque improbable, que la firma de TI haya desembolsado m\u00e1s de 70 millones de d\u00f3lares al grupo REvil. Una explicaci\u00f3n m\u00e1s plausible es que REvil o un tercero, posiblemente la Casa Blanca o el Kremlin, entreg\u00f3 la llave a Kaseya de forma gratuita.<\/p>\n

Por supuesto, esto es solo especulaci\u00f3n. Pero varios de los sitios web oscuros de REvil desaparecieron la semana pasada<\/a> luego de una llamada telef\u00f3nica entre el presidente Biden y Vladimir Putin. En una conferencia de prensa<\/a> el viernes 9 de julio, el presidente afirm\u00f3 que \u00able dej\u00f3 muy claro a [Putin] que Estados Unidos espera, cuando una operaci\u00f3n de ransomware proviene de su suelo, aunque no est\u00e9 patrocinada por el estado., que esperamos que act\u00faen".<\/p>\n

El presidente tambi\u00e9n confirm\u00f3 que habr\u00eda consecuencias para futuros ataques y que EE. UU. est\u00e1 justificado al apuntar a servidores que alojan operaciones de ransomware.<\/p>\n

Independientemente de c\u00f3mo Kaseya consigui\u00f3 el descifrador REvil, la empresa de software ahora puede desbloquear los datos que las empresas perdieron en el ataque de ransomware del 4 de julio (y otros ataques de REvil). Con suerte, este avance reducir\u00e1 la cantidad de ataques de ransomware que ocurren en el futuro.<\/p>\n

Fuente: The Guardian<\/a> a trav\u00e9s de ZDNet<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, una empresa de software de administraci\u00f3n de TI, dice que obtuvo la clave de descifrado universal REvil a trav\u00e9s de un \u00abtercero de confianza\u00bb. Esto deber\u00eda ayudar a Kaseya a recuperar datos de un ataque de ransomware REvil del 4 de julio que afect\u00f3 a m\u00e1s de 1500 empresas.<\/p>\n","protected":false},"author":1,"featured_media":156617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[648,733,618,733,722,722,752,752,678],"tags":[],"class_list":{"0":"post-210200","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-aficiones","8":"category-miscelaneo","9":"category-aplicaciones","11":"category-noticia","13":"category-seguridad","15":"category-viable"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/210200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=210200"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/210200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/156617"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=210200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=210200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=210200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}