Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2007-02-11 10:52:50 - url artículo: http://seguridad.internautas.org/html/4096.html

Noticias

Los troyanos “Ransomware” podrían convertirse en la principal amenaza durante 2007

A través de la encriptación de información, los usuarios maliciosos piden un rescate para liberar los datos robados.

Los cibercriminales están abandonando las amenazas de ataques de denegación de servicio a las grandes empresas, optando por encriptar la información de las víctimas exigiéndoles dinero para desencriptarla, explicó Eugene Kasperksky, director de la compañía antivirus Kaspersky Labs.
La amenaza es posible gracias a la aparición de los denominados troyanos “Ransomware”, los que son capaces de secuestrar información de una computadora, encriptarla y exigiendo una cierta suma de dinero a cambio de la clave para desencriptarla.

Estos códigos maliciosos no son nuevos, ya que existen antecedente como el “Cryzip” descubierto en marzo de 2006 y el “GPcode” en mayo de 2005. Ambos programas no llegaron a cause daños importantes.

Los Ransomware son códigos maliciosos de computadora que contienen y utilizan una llave pública. Recordemos que uno de los mejores sistemas de cifrado de datos es el de llave pública donde cada usuario tiene dos llaves: la primera (pública) se distribuye libremente y sirve para que puedan enviarle un mensaje codificado que sólo el usuario podrá descifrar mediante la segunda (privada).

El programador desarrolla un criptovirus y lo distribuye vía Internet, posteriormente éste se activa en un momento determinado, por lo que puede haber cientos o miles de computadoras infectadas.

Cuando el virus se activa, encripta la información del usuario mediante una clave pública en poder del autor del virus. En ese momento el virus notifica al usuario, mediante un mensaje en pantalla, que sus datos han sido cifrados y requieren de una clave para poder restaurarse a su estado original.

Generalmente la petición del rescate se hace a través de un intercambio de mensajes cifrados en sitios públicos, como foros, lo que dificulta el seguimiento de estos delincuentes.

Un aspecto interesante de este tipo de extorsión tiene que ver con el pago. Recordemos que existen varios servicios en Internet que permiten hacer transferencias monetarias con un buen grado de anonimato; por ejemplo el uso de alias, sistemas de enmascaramiento y redes mixtas dificultan el seguimiento del dinero.

Fuente: DataFull.com
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.