Desde mayo del año pasado que los piratas tienen nuevas maneras de amenazar la seguridad de los usuarios particulares y corporativos. Se trata del llamado RansomWare, cuyos primeros ejemplares fueron el llamado PGPCoder y el recientemente descubierto CryZip.

Estas amenazas funcionan de la siguiente manera: el código malicioso infecta la computadora por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre, eliminando la información original y dejando un archivo de texto con las instrucciones para recuperarlos.

En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta determinada por el creador del código malicioso. Luego que el dinero es depositado, se le entrega al usuario la clave para descifrar los archivos. En el caso del CryZip o Troj/Zippo-A la suma asciende a u$s300.

Por el momento, dice la empresa de seguridad informática Sophos, no se trata de amenazas “muy desarrolladas” ya que los métodos de cifrado han sido sencillos y fácilmente reversibles.

Esto permite a los especialistas conocer la clave y evitar que los usuarios pierdan dinero.

Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que permite rastrearlas en forma relativamente sencilla.

Es fácil imaginarse que cuando estos métodos se perfeccionen ocurrirá lo inevitable: las técnicas de cifrado utilizadas se aproximarán al modelo de Young, utilizando criptografía simétrica fuerte, o incluso criptografía asimétrica, lo que imposibilitará el descifrado de los archivos, dice Sophos.

Sería bueno preguntarse: ¿hay remedio a este nuevo tipo de ataques? La respuesta es sí, a los actuales ataques sencillos sin criptografía avanzada, pero como ya he dicho es inevitable que este sistema de secuestro se perfeccione y tienda a la Criptovirología y Kleptografía.

Cuando esto suceda la respuesta a la pregunta planteada será un rotundo no y entonces sólo tendremos dos caminos posibles: realizar copias de seguridad de nuestra información en forma periódica, y contar con una defensa preactiva para nuestros sistemas, que nos proteja en todo momento de amenazas conocidas y desconocidas.

La última amenaza

El archivo infectado hace que el virus CryZip busque documentos de texto, hojas de cálculo y base de datos para encriptarlos y establecer una contraseña. Luego crea un archivo que informa a la víctima que la única manera de "recuperar" sus archivos es pagando una cantidad de dinero. (Imagen)

El virus no se extendió demasiado por el momento ya que no se distribuyó por correo electrónico sino a través de la instalación automática cuando el usuario ingresa a una página web.

De acuerdo a lo informado por las empresas de seguridad, una vez que el documento fue secuestrado, el usuario recibe un mensaje en donde se le explica que la computadora “capturó nuestro software mientras navegaba en una página con contenido pornográfico ilegal, todos sus documentos, archivos de texto, base de datos han sido archivados con una contraseña. No puede descubrir la contraseña para sus archivos –su longitud tiene más de 10 símbolos lo que hace imposible ser descubierta por programas especializados (buscando contraseñas con todas las combinaciones posibles). No busque un programa que ha encriptado sus documentos. Sencillamente ya no existe en su disco duro. Si realmente le interesan sus documentos puede pagar u$s300. Informando a la policía sobre un caso no le ayudará. Ellos no conocen la contraseña. Informando sobre nuestra cuenta e-gold tampoco le ayudará a recuperar su información. Hay una sola manera de recuperarlos".

Annie Gay, directora General de Sophos Europa del Sur, señaló que "el troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate".

Agregó que "la época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejano. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores".