Inicio Actualidad El ramsonware NetWalker ataca 3 universidades estadounidenses

El ramsonware NetWalker ataca 3 universidades estadounidenses

El grupo de ramsonware NetWalker ha atacado tres universidades en los estados unidos y amenaza con publicar los datos obtenidos. Entre la información robada se encuentra cuantiosos datos acerca de los alumnos, incluida información financiera.

Los ataque ransomware se están volviendo muy habituales en estos días de desconcierto. Recientemente hemos conocido el caso del bufete de abogados Grubman Shire Meiselas & Sacks. El grupo de hackers REvil atacó con éxito este bufete y obtuvo información delicada de personajes tan influyentes como el mismo presidente de los estados unidos, Donald Trump o la cantante Madonna. El bufete no aceptó pagar los 42 millones de dólares que se les exigía y ahora los hacker están subastando la información en la Dark Web.

El ramsonware NetWalker

NetWalker es un nuevo tipo de ramsomware que también lleva el nombre del grupo creador del mismo. En Sptiembre de 2019 comenzó a operar de a través de una red de correos electrónicos en los que se ofrecían las últimas noticias acerca del COVID-19.

En marzo de 2020 estos abrieron un anuncio en la Dark web en los que invitaban a otros criminales a unirse a su organización criminal. Según declaraciones del grupo de hackers su objetivo no se centra en instituciones públicas como hospitales o universidades, pero estas son los objetivos más atacados por el grupo.

El rasomware en si se trata de un ataque de cifrado, es decir una vez dentro del equipo este encripta el contenido pero hace posible el acceso a este. El ataque del ransomware se divide en 4 fases.

Publicidad

Antes de estas 4 etapas, el virus se encarga de borrar las copias de seguridad generadas por el servicio VSS (Volume Shadow Copy), y de esta forma asegurarse que no se puedan recuperar los archivos cifrados. Tras esto el hacker actúa de la siguiente manera:

1. Se importan las funciones maliciosas que se usarán durante la ejecución del proceso.
2. Se extraen los ficheros de ejecución del ramsoware de los recursos del ejecutable.
3. Se incia el proceso ejecutando diferentes variables, como la identificaciñon de los usuarios afectados
4. Finalmente se cifran los archivos del equipo.

Una vez el equipo ha sido encriptado estos se comunican contigo a través de un .txt en los que te indican que te pongas en contacto con ellos a través de la red TOR. Se pedirá una recompensa en Bitcoin por recuperar los datos encriptados.

NetWalker ataca 3 universidades norteamericanas

Por lo visto, en la ultima semana NetWalker ha atacado el sistema de 3 universidades americanas encriptando sus bases de datos. Los hackers pretenden liberar la información obtenida en la Dark Web en caso de que las universidades no cooperen con ellos.

Los hackers han obtenido los datos no solo de la universidad, si no de los alumnos también. Entre estos datos se encuentran: números de la seguridad social, direcciones , expedientes académicos, información bancaria y mucho más. Los hacker comenzaron atacando la universidad de Michigan, conocida como Michigan State University, le siguió Columbia College of Chicago y la más reciente es la Universidad de California en San Francisco.

Los hackers han establecido una cuenta regresiva para cada una de las universidades en la Dark Web. En el momento que esta finalice se emitirán datos acerca de los alumnos del sitio de forma gratuita.

La Universidad de California en San Francisco es una de las universidades que se mantiene líder en la búsqueda de una cura para el Covid-19. Esto convierte su información en la más delicada y potencialmente, la más valiosa para los hackers.

Seguir leyendo acerca de como el nuevo ransomware «PonyFinal» está atacando contra el sector sanitario, puede que te resulte interesante.

Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar Nano (NANO) en 2020? Toda la información y mejores consejos

¿Qué es Nano (NANO)? NANO es una plataforma blockchain y criptomoneda que permite realizar transacciones sin coste, virtualmente...

¿Cómo comprar Tezos (XTZ)? Toda la información y los mejores consejos

Introducción Con la enorme cantidad de criptomonedas disponibles en el mercado es muy posible que no conozca...

¿Qué es AVA?, ha nacido otra asesina de Ethereum

El ecosistema criptográfico a menudo debate sobre cuál es la Blockchain que surgirá como el "asesino de Ethereum".

Blockchain: una introducción visual a la tecnología de las cadenas de bloques

Esta es una guía muy elemental, dirigida a las personas que desean comenzar a educarse sobre la tecnología más innovadora aparecida en las últimas...

¿Qué es Taproot? La revolución de la Blockchain de Bitcoin

Una de las actualizaciones que se están esperando con ansias es que Bitcoin (BTC) pueda mejorar las habilidades de “scripting capabilities”. Esta actualización es conocida...
- Publicidad -