Criptovirología

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

La criptovirología es la rama de la informática que se encarga del estudio del uso de la criptografía empleado en la creación de software malicioso. El nacimiento de esta rama de la informática se basó en la observación de como la criptografía asimétrica es utilizada para romper la simetría entre lo que ve un analista desarrollador de antivirus y lo que ve el autor de los virus. El analista desarrollador de antivirus solo llega a ver la clave pública mientras que el autor del virus tiene acceso a la clave pública y a la clave privada. El primer ataque que se identificó en esta rama de estudio se llama “Extorsión Criptoviral” (Inglés: cryptoviral extortion). En este tipo de ataques, un virus, gusano o troyano cifra los archivos de la víctima y la extorsiona con el fin de que pague una suma de dinero al creador del programa malicioso responsable quien le enviaría la clave necesaria para poder descifrar la información perdida.

Información en general[editar]

La criptovirología se originó en espacios académicos. Sin embargo, los expertos en el tema expandieron el área de estudio de esta rama incluyendo el análisis de algoritmos criptográficos utilizado por los programadores de Malware, ataques automatizados como X-raying y el análisis de los cifradores de los virus y los compresores(Inglés: packers). También se incluyó en esta rama el estudio de técnicas basadas en la criptografía como, por ejemplo, delayed code(Inglés: código demorado) para dificultar el análisis del código malicioso.

Ejemplo de los virus que usan criptografía[editar]

Si bien es cierto que los virus poseían funciones criptográficas, éstas solo estaban destinadas a evitar la detección de los programas antivirus. Por ejemplo, el virus Tremor utilizaba un código polimórfico como un mecanismo de defensa para evitar se detectado por un antivirus. Aunque la criptografía ciertamente no contribuye al tiempo de vida de un virus dado, esta tampoco se usa en el payload (código ejecutable del virus).

Otro ejemplo es el virus One-half que se descubrió como uno de los primeros virus que se encargaba de cifrar los archivos que encontraba. Sin embargo, el virus One-half no era un ransomware por lo cual este no pedía ningún tipo de dinero de rescate para el descifrado de los datos que este cifraba y tampoco hacía uso de una clave púbica. Un ejemplo de estos tipos de virus que si pedían un rescate es el virus Tro_Ransom.A. Este virus le pide al usuario del equipo infectado que envíe $10.99 a una cuenta mediante Western Union. El virus Win32.Gpcode.ag es un virus criptográfico (criptovirus) muy conocido. Este virus usa, en parte, una versión del algoritmo RSA de 660 bits para cifrar archivos de diferentes extensiones. Luego le pide al usuario del equipo infectado que envie un correo electrónico con un ID (un código de letras y números) para obtener en descifrador que recuperaría los archivos previamente cifrados. Si el usuario logra ser contactado por correo electrónico, éste leerá un mensaje que le pedirá una suma de dinero para pagar por el programa descifrador.