Uno de los ransomware que apareció en los últimos meses en Internet pone punto y final a su actividad, o al menos de momento, no sin antes protagonizar un episodio de polémica. El propietario de Bitter ha tomado la decisión de realizar un borrado de todos los contenidos del servidor, incluidas las claves generadas de los equipos que la amenaza había infectado.
El problema es que este tipo de software se ha posicionado como un servicio para otros usuarios. Lo que quiere decir que de cara a los ciberdelincuentes no resulta tan importante distribuir la amenaza entre los usuarios y cobrar las recompensas sino que otros compren su amenaza. En un principio, el negocio de Bitter se basó en la primera forma, tomando esta decisión a finales del mes de agosto, justo cuando las actuaciones de las autoridades contra estos servidores se han recrudecido.
En la actualidad nos encontramos con un servidor de distribución que ha sido completamente desmantelado, pero este no es el mayor problema, ya que existe otro que afecta de forma directa a los usuarios.
Expertos en seguridad indican que el propietario de la amenaza cometió un error bastante grave, dejando al descubierto a pesar de estar en la red Tor el servidor que poseía la herramienta para llevar a cabo el descifrado de la información. Por eso creen que ha sido este otro de los motivos que ha fomentado que el propietario haya tomado la decisión.
Las actuaciones de las autoridades a dilapidado a Bitter
O al menos como RaaS, aunque ya hemos comentado que su distribución continuará en el mercado negro, al igual que sucede en la actualidad con otras amenazas. Y es que son muchas las que han adquirido este modelo de negocio, quitándose los propietarios cierta presión de las autoridades que ahora recae sobre los compradores y los mercados improvisados en el lado oscuro de Internet.
Se ha producido el borrado de las claves de cifrado de los datos
No se sabe si de forma accidental o a propósito, la realidad es que el propietario de la amenaza además de desactivar el servidor ha procedido al borrado de las claves que se habían generado hasta el momento. Esto quiere decir que los usuarios que se hayan visto afectados por la amenaza van a tener muy complicado recuperar el acceso a los archivos, sobre todo si no poseen una copia de seguridad o bien un punto de restauración del sistema operativo Windows.
Fuente | Softpedia