Buenos días!
En ésta nueva entrada, hablaremos un poco sobre el considerado virus ébola de la informática.
Primero que todo, haremos una breve descripción de lo que es un Virus Cryptolocker:
CryptoLocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se popularizó a finales de 2013.
El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware.
Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pagos), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira.
Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.
(Información extraída del siguiente enlace)
Dicho virus, llamada cryptolocker, como es normal, ha disparado las alarmas de toda la policía y expertos de todo el mundo, ya que esto es capaz de secuestrar, por ejemplo, la información de un banco, una multinacional e incluso poner en jaque mate a todo un país.
Fuentes policiales han confirmado a la agencia EFE que este virus para el que todavía no hay herramientas que puedan eliminarlo, empezó a detectarse en 2013. Encripta cualquier unidad de almacenamiento y toda la información queda bloqueada o secuestrada.
Al cabo de un tiempo, el propietario de la información recibe un pantallazo en el que el secuestrador pide un rescate de entre 500 y 6 mil euros para recuperarla. Este monto debe pagarse mediante Bitcoins, moneda virtual que se utiliza exclusivamente en Internet, de forma que no se puede rastrear.
Una clave militar
Según los expertos, no se debe incurrir en ese error porque el cracker nunca enviará la clave para desbloquear la información raptada, que lo pondría al descubierto.
Esa clave es un algoritmo de grado militar, con más de 30 caracteres, que utiliza desde el cirílico hasta el chino. Su sofisticación hace pensar a la Policía que ha sido creado por auténticos expertos que actúan en grupo.
Es un problema mundial. Los que manejen este virus tienen un poder muy grande y no se sabe cuál puede ser su objetivo y podrían provocar una caída en la Bolsa, comentan sus expertos.
Por todo ello, los informáticos de CSI-CSA han hecho una copia del disco duro para investigar este software que al parecer, procede de Rumania.
Estos crackers se sienten por el momento intocables porque saben que para que prospere una orden de la Interpol las trámites previos son muy largos, se requiere autorización judicial y el proceso puede durar más de un año, explica el experto informático de CSI-CSA, quien desvela que hay mucha gente trabajando en ello y quizás en dos o tres meses se pueda desactivar al malware.
Por último, tengan mucho cuidado con las descargas que realicen, las páginas que visitan, y sobre todo, si son responsables de la seguridad de una empresa, tengan demasiada precaución con las configuraciones y las puertas abiertas que tengan, lo que permita el acceso a este 'virus ébola de la informática.'
No hay comentarios:
Publicar un comentario