Compartir este artículo
El ransomware de Bitcoin que se infiltró en 100 empresas estadounidenses se propaga a China
Las recompensas exigidas por los hackers de Ryuk superan los 5 millones de dólares a pagar en Bitcoin, según el FBI.
Por Daniel Kuhn
Un virus ransomware que se ha infiltrado con éxito en más de 100 empresas gubernamentales y privadas de Estados Unidos y del mundo ha sido detectado en China, según un reciente informe de seguridad de Tencent.informe.
El código pernicioso, denominado Ryuk, apunta a “empresas de logística, empresas de Tecnología y pequeños municipios” con alto valor de datos, y exige recompensas de más de 5 millones de dólares pagados en Bitcoin, según la Oficina Federal de Investigaciones (FBI).
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
En enero, se creía que Ryuk estaba detrás de un ataque informático a Tribune Publishing, que afectó a todos los medios del conglomerado mediático. En junio, las autoridades de Lake City, Florida, pagaron un rescate de 460.000 dólares tras el colapso de los sistemas informáticos de la ciudad. Esto ocurrió dos semanas después del ataque informático de 600.000 dólares en Riviera Beach, Florida.
Se cree que Ryuk es una versión modificada del virus Hermes, que debutó en agosto de 2018. Se propaga a través de los métodos habituales de botnet y spam, y se infiltra a través de puertos IP no defendidos.
Una vez instalado, el malware malicioso elimina todos los archivos relacionados con la intrusión y detiene los procesos antivirus, ocultando así el vector de infección. Sin embargo, en un caso, agentes del FBI encontraron evidencia de que Ryuk ingresó mediante un ataque de fuerza bruta de Protocolos de Escritorio Remoto.
La agencia escribió en unDestello:
Una vez que el atacante accede a la red víctima, es posible que se descarguen herramientas adicionales de explotación de la red. Una vez ejecutado, Ryuk establece persistencia en el registro, se inyecta en los procesos en ejecución, LOOKS sistemas de archivos conectados a la red y comienza a cifrar los archivos.
El virus también descarga un archivo "RyukReadMe" que abre la carta de chantaje en el navegador de internet de la víctima. La página web HTML solo muestra las direcciones de correo electrónico de los dos hackers en la esquina superior izquierda, el nombre del virus en el centro de la página y la frase críptica "balance of shadow universe" en la esquina inferior derecha.
El FBI ha estado rastreando el virus desde 2018 y ha detectado varias modificaciones. Se informa que la variante china ejecuta simultáneamente un módulo de chantaje de BIT y 64 BIT , lo que podría permitir una mayor evolución del virus.
Hasta el momento no se ha revelado cuántas empresas chinas han sido infectadas ni el monto total que los piratas informáticos han exigido.
Tencent no respondió a una Request de comentarios sobre este artículo.
Pirata informáticoimagen vía Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Mercados Cripto Hoy: Los Traders Buscan Catalizadores Tras la Retracción de Bitcoin Después de la Fed
El mercado cripto descendió hacia el extremo inferior de su rango tras el recorte de 25 puntos básicos en la tasa de la Reserva Federal, que no logró generar un nuevo impulso.
Lo que debes saber:
- BTC se cotiza cerca de $90,350 tras defender la zona de soporte de $88,200, pero el impulso sigue limitado por debajo del nivel clave de resistencia de $94,500.
- La volatilidad implícita cayó a su nivel más bajo desde noviembre, los diferenciales de volatilidad implícita ETH/BTC se ampliaron, y las inversiones de riesgo se mantuvieron negativas en todas las duraciones mientras que el interés abierto disminuyó—de manera más pronunciada en ADA.
- Las condiciones de baja liquidez arrastraron a tokens como ETHFI, FET, ADA y PUMP a una caída de más del 8%, mientras que el token orientado a la privacidad XMR destacó con ganancias, en un contexto en el que el índice general de la temporada de altcoins descendió a 19/100.
Historias Destacadas
