Microsoft vincula directamente a los piratas informáticos de Corea del Norte con el ransomware Holy Ghost, que ha azotando a algunas empresas de varios países. Durante un tiempo, estos delincuentes informáticos han estado operando en diferentes regiones, sin embargo, a pesar de todo el trabajo que han realizado, no han logrado ganar la notoriedad ni el éxito financiero como lo han hecho otros piratas informáticos.
Cabe mencionar que los piratas detrás del ransomware Holy Ghost siguen los mismos pasos que los otros delincuentes, realizan extorciones combinada con un sitio en donde se publica la información sensible extraída de las empresas que han sido sus objetivos.
Artículo relacionado: ¿Qué es Malware, virus, gusanos, spyware, ransomware?
Microsoft dice que piratas informáticos de Corea de Norte están detrás del ransomware Holy Ghost
Según un informe emitido por los investigadores de Microsoft, Threat Intelligence Center (MSTIC), el ransomware Holy Ghost esta siendo rastreado como DEV-0530 y su primer ataque se realizo en junio del año pasado, sin embargo, desde esa fecha hasta nuestro días, el ransomware ha recibido diversas actualizaciones para realizar un proceso de múltiples opciones de encriptación, ofuscación de cadenas, administración de claves públicas y soporte de Internet/intranet.
Siguiendo con el informe, los Redmond apuntan a que DEV-0530 ha logrado comprometer varios objetivos, se centran principalmente en pequeñas y medianas empresas. Entre sus victimas tenemos bancos, escuelas, organizaciones de fabricación y empresas de planificación de eventos y reuniones.
El ransomware Holy Ghost sigue el mismo patrón de un ataque típico de ransomware, se encarga de robar datos antes de implementar un mecanismo de encriptación en los sistemas que han sido infectados. En varios de los casos, los atacantes exigían a sus victimas un pequeño pago de entre 1,2 y 5 Bitcoin o hasta 100.000 dólares, pero en otros casos, podían bajar esa cifra hasta un tercio para lograr una negociación.
Al igual que otros delincuentes informáticos en el negocio del ransomware, Holy Ghost asegura a las víctimas que no venderán ni filtrarán los datos robados si les pagan.
Ransomware Holy Ghost y su relación con Pyongyang
Desde un principio, se vinculo que este ransomware estaba bajo el control de Corea del Norte, sin embargo, parece ser que si estaría controlado por los piratas informáticos que trabajan por el régimen de Pyongyang, pero por cuenta propia, con el objetivo de generar ganancias personales.
Te puede interesar:
Comentarios!