Como saben, en este Blog no solemos realizar comentarios sobre campañas de marketing o comerciales sobre productos pero esta vez haré una excepción debido a la gran cantidad de consultas recibidas y a las confusiones que ha generado este tema: el ransomware, criptovirus o “virus extorsionador” denominado por ESET NOD32 como Win32/Gpcode.AK.
Se trata de un malware que procede a infectar el equipo del usuario, a cifrar los archivos de cierto tipo (generalmente de ofimática o relacionados), eliminar los archivos originales y proceder a mostrar un mensaje informando que para recuperarlos se debe pagar un “rescate virtual”, a través de algún medio de pago en Internet.
Esta variante de Gpcode en particular cifra los archivos utilizando criptografía de clave pública basada en el algoritmo RSA con claves de 1024 bits de longitud, lo que dificulta su descifrado.
En los últimos días una empresa, tras el anuncio de la aparición de este malware, propone a los usuarios y expertos su colaboración para romper la llave privada utilizada para cifrar los archivos. Posteriormente se ratificó esa afirmación y se dijo que en realidad se quería encontrar errores en la implementación del algoritmo para obtener dicha clave. Estas afirmaciones hicieron que se publicara que se quería romper (crackear) la clave utilizada, siendo esto imposible actualmente.
Esta intención de “romper la clave” hubiera sido muy buena, con la excepción de que quizá podamos tardar un par de cientos de años (y millones de computadoras) en factorizar una clave RSA de 1024 bits (ganando, eso sí, U$S 100.000 en el proceso) y que además ese esfuerzo sería inútil debido a que el creador del malware lo único que debería hacer es cambiar el par de llaves utilizadas.
Dejando de lado el marketing viral y retomando el tono educativo de este Blog sugiero prevenir, no infectarse y, si esto sucede, se pueden utilizar herramientas para la recuperación de los archivos eliminados sin necesidad de descifrar el archivo perdido y sin soñar con romper claves irrompibles para el poder de cómputo actual.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Los juegos online, una puerta al malware
- Extraña infección masiva causa gran cantidad de tráfico
- Nuevo malware interviene el portapapeles de Windows
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Cuidado con los falsos programas de limpieza de virus
- Malware a través de archivos MP3
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Postales falsas de MetroPostales
- Stop…badware!
- Múltiples ataques, una sola defensa
- Campaña masiva de malware a través de sitios pornográficos
- Video del rescate de Ingrid Betancourt propaga troyano
- Pornografía, codec y malware = Potencial infección
- Soporte extendido para Windows XP hasta 2014
- Juegos olímpicos, excusa para propagar malware
- ¿Cómo renderiza Firefox 3 las páginas?
- Otro viaje en el tiempo: el gusano MyDoom
- Crecen los ciberataques por motivos políticos
- Nuevo ataque de malware a WordPress
- Video variant …
- Microsoft presenta los primeros detalles de Windows 7
- Microsoft liberará una versión de prueba de Windows 7 esta semana
- Las direcciones IP desaparecerán en 2011
- Corte estadounidense quita varios ceros a la multa de News Corp.
- Spam utilizando Google como señuelo
- Un hacker español suelto en Buenos Aires
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- Buscadores utilizados para difundir malware
- El spam y la Ingeniería Social
- ELPAIS.com: “sitio peligroso” según McAfee
- Un ASF puede infectar
- Microsoft niega responsabilidades en ataques masivos
- Phishing que agrega malwares a su PC
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Nueva estafa usando el banco Banesto
- Firefox… uno de los grandes ganadores de Webware 100
- Spammers toman por asalto los blogs de Google Blogger
- Baller dando pistas de que se podría ampliar la vida de…. Windows XP
- Filtrados nuevos detalles del Windows 7 M1 March 2008 Edition versión 6.1 Build 6574.1
- El próximo best seller nacerá en Internet.
- Falsa actualización crítica de Flash Player
- Internet tiene agujeros negros por donde desaparece información
- Windows 7 Ultimate Build 6519 en imágenes
- Ladrón que roba a ladrón…
- El gusano April Fool Storm ataca el correo de las PCs
- Microsoft alargará la vida útil de Windows XP
- El HD DVD deja de existir oficialmente
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Spam a través de enlances legítimos
- Nueva version del MBR rootkit ha sido descubierta
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Los sitios demasiado populares también son peligrosos
- Internet Explorer 8 impide el acceso a Windows Update
- IE8 Beta 1 vs. Firefox 3.0 Beta 3 vs. Opera 9.5 Beta vs. Safari 3 Beta
- Científicos irlandeses encuentran la forma de enfriar el chip desde dentro
- Urgente, reenvialo
- Infección en el día de los enamorados
- Sobre INF/Autorun
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- ESET SysInspector: generar reportes bajo línea de comandos
- La infección masiva surgió en servidores Apache
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- ¿Primeras imágenes de Windows 7?
- Primeras imágenes de Windows 7
- El 80 de los sitios maliciosos son legítimos
- Actualización obligatoria a Internet Explorer 7 el próximo mes
- La Union Europea dice que las direcciones IP son personales
- Un año de Storm Worm.
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Fotos: Una carcasas para PC con mucha personalidad
- Windows Vista Plus Pack… para el 15 de febrero
- Imagen del interior de un disco SSD
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Los discos eSATA no necesitarán cable de corriente
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- El primer malware para iPhone, una advertencia
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Falsos perfiles de MySpace explotados por sitios chinos
- El asesinato de Bhutto se utiliza para propagar malware
- ¡Feliz navidad!, sin malware
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Más malware de Windows Live Messenger en español
- Ataque con troyano para usuarios de Mac
- WIN32/SPY.BANKER.OLC
- No se encuentran entradas relacionadas
