Desde mayo del año pasado que los piratas tienen nuevas maneras de amenazar la seguridad de los usuarios particulares y corporativos. Se trata del llamado RansomWare, cuyos primeros ejemplares fueron el llamado PGPCoder y el recientemente descubierto CryZip.
Estas amenazas funcionan de la siguiente manera: el código malicioso infecta la computadora por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre, eliminando la información original y dejando un archivo de texto con las instrucciones para recuperarlos.
En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta determinada por el creador del código malicioso. Luego que el dinero es depositado, se le entrega al usuario la clave para descifrar los archivos. En el caso del CryZip o Troj/Zippo-A la suma asciende a u$s300.
Por el momento, dice la empresa de seguridad informática Sophos, no se trata de amenazas ?muy desarrolladas? ya que los métodos de cifrado han sido sencillos y fácilmente reversibles. Esto permite a los especialistas conocer la clave y evitar que los usuarios pierdan dinero.
Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que permite rastrearlas en forma relativamente sencilla.
Es fácil imaginarse que cuando estos métodos se perfeccionen ocurrirá lo inevitable: las técnicas de cifrado utilizadas se aproximarán al modelo de Young, utilizando criptografía simétrica fuerte, o incluso criptografía asimétrica, lo que imposibilitará el descifrado de los archivos, dice Sophos.
Sería bueno preguntarse: ¿hay remedio a este nuevo tipo de ataques? La respuesta es sí, a los actuales ataques sencillos sin criptografía avanzada, pero como ya he dicho es inevitable que este sistema de secuestro se perfeccione y tienda a la Criptovirología y Kleptografía.
Cuando esto suceda la respuesta a la pregunta planteada será un rotundo no y entonces sólo tendremos dos caminos posibles: realizar copias de seguridad de nuestra información en forma periódica, y contar con una defensa preactiva para nuestros sistemas, que nos proteja en todo momento de amenazas conocidas y desconocidas.
La última amenaza
El archivo infectado hace que el virus CryZip busque documentos de texto, hojas de cálculo y base de datos para encriptarlos y establecer una contraseña. Luego crea un archivo que informa a la víctima que la única manera de "recuperar" sus archivos es pagando una cantidad de dinero. (Imagen)
El virus no se extendió demasiado por el momento ya que no se distribuyó por correo electrónico sino a través de la instalación automática cuando el usuario ingresa a una página web.
De acuerdo a lo informado por las empresas de seguridad, una vez que el documento fue secuestrado, el usuario recibe un mensaje en donde se le explica que la computadora ?capturó nuestro software mientras navegaba en una página con contenido pornográfico ilegal, todos sus documentos, archivos de texto, base de datos han sido archivados con una contraseña. No puede descubrir la contraseña para sus archivos ?su longitud tiene más de 10 símbolos lo que hace imposible ser descubierta por programas especializados (buscando contraseñas con todas las combinaciones posibles). No busque un programa que ha encriptado sus documentos. Sencillamente ya no existe en su disco duro. Si realmente le interesan sus documentos puede pagar u$s300. Informando a la policía sobre un caso no le ayudará. Ellos no conocen la contraseña. Informando sobre nuestra cuenta e-gold tampoco le ayudará a recuperar su información. Hay una sola manera de recuperarlos".
Annie Gay, directora General de Sophos Europa del Sur, señaló que "el troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate".
Agregó que "la época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejano. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores".
Más Noticias
Alcaldía de Cali advierte intento de fraude electoral: ofrecen bajar el Sisbén a cambio de votos
La Alcaldía de Cali alertó sobre ofrecimientos ilegales para modificar el Sisbén a cambio de apoyo electoral. Autoridades recuerdan que la clasificación es técnica y piden denunciar cualquier intento de fraude
Cuánto cuesta un gramo de oro en España, hoy viernes 27 de febrero
El valor del metal precioso se mantiene en constante cambio ante los diferentes movimientos que se registraron en el mercado
Gloria Camila estalla tras las acusaciones de agresión en su cumpleaños: “O las echas o la vamos a tener”
Una joven asegura haber sido agredida en la fiesta de la hija de Ortega Cano, pero la colaboradora niega los hechos y habla de insultos y expulsión del local
Juan Manuel Liquindoli, adiestrador canino: “Estos son tres indicadores de que tu perro está dejando de tener miedo”
El experto explica el proceso a través de casos concretos donde la confianza y la paciencia es el centro de todo
Mohamed Al-Fayed “era un monstruo”: las autoridades francesas investigan al entorno del magnate por trata de blancas y agresiones sexuales
Según la policía británica, que investiga desde el 2024 las acusaciones de agresión sexual, al menos 154 víctimas acusan al empresario, muerto en 2023, de haber abusado de ellas
