Menu
Noticias
A través de la encriptación de información, los usuarios maliciosos piden un rescate para liberar los datos robados.
Los cibercriminales están abandonando las amenazas de ataques de denegación de servicio a las grandes empresas, optando por encriptar la información de las víctimas exigiéndoles dinero para desencriptarla, explicó Eugene Kasperksky, director de la compañía antivirus Kaspersky Labs.
11-02-2007 - La amenaza es posible gracias a la aparición de los denominados troyanos “Ransomware”, los que son capaces de secuestrar información de una computadora, encriptarla y exigiendo una cierta suma de dinero a cambio de la clave para desencriptarla.
Estos códigos maliciosos no son nuevos, ya que existen antecedente como el “Cryzip” descubierto en marzo de 2006 y el “GPcode” en mayo de 2005. Ambos programas no llegaron a cause daños importantes.
Los Ransomware son códigos maliciosos de computadora que contienen y utilizan una llave pública. Recordemos que uno de los mejores sistemas de cifrado de datos es el de llave pública donde cada usuario tiene dos llaves: la primera (pública) se distribuye libremente y sirve para que puedan enviarle un mensaje codificado que sólo el usuario podrá descifrar mediante la segunda (privada).
El programador desarrolla un criptovirus y lo distribuye vía Internet, posteriormente éste se activa en un momento determinado, por lo que puede haber cientos o miles de computadoras infectadas.
Cuando el virus se activa, encripta la información del usuario mediante una clave pública en poder del autor del virus. En ese momento el virus notifica al usuario, mediante un mensaje en pantalla, que sus datos han sido cifrados y requieren de una clave para poder restaurarse a su estado original.
Generalmente la petición del rescate se hace a través de un intercambio de mensajes cifrados en sitios públicos, como foros, lo que dificulta el seguimiento de estos delincuentes.
Un aspecto interesante de este tipo de extorsión tiene que ver con el pago. Recordemos que existen varios servicios en Internet que permiten hacer transferencias monetarias con un buen grado de anonimato; por ejemplo el uso de alias, sistemas de enmascaramiento y redes mixtas dificultan el seguimiento del dinero.
Fuente: DataFull.com
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
