{"id":6465,"date":"2015-12-15T12:14:11","date_gmt":"2015-12-15T12:14:11","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6465"},"modified":"2017-11-07T12:25:33","modified_gmt":"2017-11-07T18:25:33","slug":"teslacrypt-strikes-again","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/teslacrypt-strikes-again\/6465\/","title":{"rendered":"TeslaCrypt: tercer round"},"content":{"rendered":"

El desarrollo de malware<\/em> y nuestros intentos de combatirlo a veces nos recuerda a una de estas complejas series de televisi\u00f3n donde uno puede seguir la evoluci\u00f3n de los \u201cpersonajes\u201d y ver c\u00f3mo adquieren nuevas habilidades, superan dificultades y consiguen nuevos logros. Parece que ahora ha llegado la tercera temporada de la serie TeslaCrypt.<\/p>\n

\"\"<\/p>\n

TeslaCrypt surgi\u00f3 por primera vez<\/a> en febrero del 2015, cuando este troyano comprometi\u00f3 los ordenadores de algunos grupos de jugadores cifrando sus archivos. Despu\u00e9s se pidi\u00f3 un rescate de alrededor de 500 d\u00f3lares para que los usuarios pudieran recuperar sus datos.<\/p>\n

Este nuevo troyano fue creado con las bases de otro peligroso ransomware<\/em> llamado CryptoLocker. En su creaci\u00f3n, los delincuentes utilizaron un algoritmo de cifrado algo d\u00e9bil que pod\u00eda ser hackeado. El troyano almacenaba claves de descifrado en una carpeta separada del disco duro de la v\u00edctima, por lo que se podr\u00eda encontrar sin esfuerzo. Al final, los usuarios del foro BleepingComputer<\/a> crearon el software TeslaDecoder<\/a> para ayudar a las v\u00edctimas a descifrar sus archivos sin pagar ning\u00fan rescate.<\/p>\n

https:\/\/twitter.com\/bitcoinfirehose\/status\/601424147588218880<\/p>\n

Ser\u00eda maravilloso si, una vez acabada esta primera temporada, habiendo fracasado, la serie llegara a su fin. Pero los cibercriminales liberaron y expandieron TeslaCrypt 2.0, una versi\u00f3n actualizada y mejorada, que fue detectada por Kaspersky Lab<\/a> en julio del 2015. Esta versi\u00f3n utiliza un esquema de cifrado mejorado significativamente, que sigue siendo imposible de hackear. Por otra parte, este malware actualizado no almacena las claves en una carpeta separada, sino que, en su lugar, utiliza el registro del sistema.<\/p>\n

\n

#news<\/a> #gaming<\/a> TeslaCrypt 2.0 ransomware: stronger and more dangerous https:\/\/t.co\/agvUXU5J5t<\/a> pic.twitter.com\/rIZ1XqfHw6<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) July 14, 2015<\/a><\/p><\/blockquote>\n