- Otras noticias
.jpg)
El nuevo código penal crea incertidumbre en la red
Mitos del malware en la red
Detectado Spoofing durante autentificación básica HTTP en IE7
Ejecución remota de código en Shareaza 2.2.1.0
Otro intento de estafa a usuarios de Citibank
El 'virus del Kama Sutra' se extiende por la Red
Las vacaciones y el robo de identidad van de la mano
Llega el "networking criminal"
Múltiples vulnerabilidades en Wireshark 0.x y 1.x
Un virus secuestra documentos a cambio de rescate
- En el foro
-
virus
El retorno del virus extorsionador
16 Jun 2008 | ENCICLOPEDIA VIRUS
Esta amenaza difiere de otras existentes en Internet, porque no interfiere en el funcionamiento del ordenador, no borra archivos y tampoco espía al usuario para robar sus contraseñas.
Simplemente busca archivos de uso común y codifica la carpeta donde se encuentren, dejando una nota. La misma advierte que si se desean decodificar los ficheros, deberá depositarse una suma de dinero en una cuenta bancaria.
Según Mercè Molist, este tipo de amenazas está basada en el concepto de un antiguo criptovirus, cuya teoría surgió en 1996. En el año 2005 un malware que se valía de esas características fue liberado.
En su versión anterior el malware utilizaba un algoritmo sencillo, el cual permitía tras una breve investigación recuperar la información sin perder nada. La nueva versión ha sido diseñada para usar una codificación mucho más avanzada, basada en el algoritmo RSA 1024.
Los expertos afirman que precisarían cientos de ordenadores trabajando juntos durante meses para lograr descifrar la clave utilizada.
Agregan además que no sería provechoso ni práctico, debido a que al delincuente le toma solamente unos minutos generar varias claves y la decodificación consume demasiado tiempo para una sola clave.
"La mejor protección es detenerlo antes de que infecte el ordenador." nos dice Josep Albors, Jefe Técnico de Ontinet.com.
"Haber realizado un respaldo frecuente de los datos más importantes de nuestro disco duro, es la salvación por si caemos en este desafortunado problema," agrega Albors.
Una vez que los archivos han sido codificados, las opciones que quedan son muy pocas, ya que los mismos no pueden ser abiertos o trabajados por las aplicaciones.
Si una víctima considera que sus datos son muy valiosos y quiere pagar el rescate, debería considerar si realmente vale el riesgo. No hay ninguna seguridad de que el delincuente envíe la clave real, o directamente tal vez no lo haga y solicite más dinero.
Pagar el rescate nunca es una opción recomendada, ya que se terminaría siendo una víctima constante de extorsión, además de otorgarle una victoria al delincuente.
Se recomienda contar con un antivirus actualizado, antes de procesar el respaldo o ingresar nuevos datos en el ordenador.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Sólo una aclaración: no basta con cientos de ordenadores durante meses para romper un RSA de 1024.
Actualmente, no existe en el ámbito civil capacidad de proceso suficiente para romper ese cifrado incluso con muchos años de trabajo. Sospechamos que algunas agencias gubernamentales podrían tener la capacidad necesaria pero de ninguna manera lo admitirán, y mucho menos para salvar a unos miserables usuarios de windows de un problema causado por su propia negativa a aprender informática.