Desde mayo del año pasado que los piratas tienen nuevas maneras de amenazar
la seguridad de los usuarios particulares y corporativos. Se trata del llamado
RansomWare, cuyos primeros ejemplares fueron el llamado PGPCoder y el
recientemente descubierto CryZip.
Estas amenazas funcionan de la siguiente manera: el código malicioso infecta la
computadora por los medios normalmente utilizados por cualquier malware y
procede a cifrar los documentos que encuentre, eliminando la información
original y dejando un archivo de texto con las instrucciones para recuperarlos.
En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta
determinada por el creador del código malicioso. Luego que el dinero es
depositado, se le entrega al usuario la clave para descifrar los archivos. En el
caso del CryZip o Troj/Zippo-A la suma asciende a u$s300.
Por el momento, dice la empresa de seguridad informática Sophos, no se trata de
amenazas “muy desarrolladas” ya que los métodos de cifrado han sido sencillos y
fácilmente reversibles.
Esto permite a los especialistas conocer la clave y evitar que los usuarios
pierdan dinero.
Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado,
lo que permite rastrearlas en forma relativamente sencilla.
Es fácil imaginarse que cuando estos métodos se perfeccionen ocurrirá lo
inevitable: las técnicas de cifrado utilizadas se aproximarán al modelo de Young,
utilizando criptografía simétrica fuerte, o incluso criptografía asimétrica, lo
que imposibilitará el descifrado de los archivos, dice Sophos.
Sería bueno preguntarse: ¿hay remedio a este nuevo tipo de ataques? La respuesta
es sí, a los actuales ataques sencillos sin criptografía avanzada, pero como ya
he dicho es inevitable que este sistema de secuestro se perfeccione y tienda a
la Criptovirología y Kleptografía.
Cuando esto suceda la respuesta a la pregunta planteada será un rotundo no y
entonces sólo tendremos dos caminos posibles: realizar copias de seguridad de
nuestra información en forma periódica, y contar con una defensa preactiva para
nuestros sistemas, que nos proteja en todo momento de amenazas conocidas y
desconocidas.
La última amenaza El archivo infectado hace que el virus CryZip busque
documentos de texto, hojas de cálculo y base de datos para encriptarlos y
establecer una contraseña. Luego crea un archivo que informa a la víctima que la
única manera de "recuperar" sus archivos es pagando una cantidad de dinero.
(Imagen)
El virus no se extendió demasiado por el momento ya que no se distribuyó por
correo electrónico sino a través de la instalación automática cuando el usuario
ingresa a una página web.
De acuerdo a lo informado por las empresas de seguridad, una vez que el
documento fue secuestrado, el usuario recibe un mensaje en donde se le explica
que la computadora “capturó nuestro software mientras navegaba en una página con
contenido pornográfico ilegal, todos sus documentos, archivos de texto, base de
datos han sido archivados con una contraseña. No puede descubrir la contraseña
para sus archivos –su longitud tiene más de 10 símbolos lo que hace imposible
ser descubierta por programas especializados (buscando contraseñas con todas las
combinaciones posibles). No busque un programa que ha encriptado sus documentos.
Sencillamente ya no existe en su disco duro. Si realmente le interesan sus
documentos puede pagar u$s300. Informando a la policía sobre un caso no le
ayudará. Ellos no conocen la contraseña. Informando sobre nuestra cuenta e-gold
tampoco le ayudará a recuperar su información. Hay una sola manera de
recuperarlos".
Annie Gay, directora General de Sophos Europa del Sur, señaló que "el troyano
Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate
para su liberación. Las empresas que hayan hecho copias de seguridad no tendrán
ningún problema para recuperar sus datos, pero aquellos que hayan sido menos
cuidadosos tendrán el dilema de si deben o no pagar el rescate".
Agregó que "la época en que los programas maliciosos eran obra de adolescentes
que querían impresionar a sus amigos parece ya muy lejano. Hoy en día la mayoría
de virus y troyanos tienen un trasfondo económico. Además, los ataques se han
vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger
adecuadamente los ordenadores". |