Cada vez escuchamos más noticias sobre el uso del Ransomware para cobrar rescates a sus víctimas. Este tipo de malware suele instalarse en los ordenadores personales o corporativos bajo el disfraz de algún otro software o archivo, y es entonces cuando aparece una pantalla negra con el lamentable anuncio de que ‘has sido hackeado’ y debes pagar un rescate a la dirección indicada, por lo general en bitcoins, si quieres recuperar todos los archivos (y sistemas) del disco duro.
Muchas computadoras personales han sido víctimas, pero los hackers también han apuntado alto con grandes ataques. En febrero de este año el Centro Médico Presbiteriano Hollywood sufrió la pérdida temporal de todos sus sistemas, que fueron encriptados por cibercriminales bajo la exigencia de 40 BTC, equivalentes a unos $17 mil. Más recientemente, el proveedor de nube VESK tuvo que pagar a su vez 19 BTC para recuperar su data corporativa tras un ataque ransomware.
A pesar de la virulencia de esta amenaza virtual, no todo son malas noticias, porque, como ha demostrado la compañía de ciberseguridad Kaspersky Lab, es posible romper el cifrado de ciertos tipos de Ransomware.
Hace pocos días uno de sus equipos anti-ransom conformado por los investigadores Anton Ivanov, Orkhan Mamedov y Fedor Sinitsyn logró romper el cifrado del ransomware MarsJoke, gracias a las debilidades descubiertas en su criptografía. Este tipo de ransomware solía atacar pequeños portales .edu y .gov, pertenecientes a distintos estados y dirigidos por lo general a estudiantes.
Tal como explicó el equipo, el error específicamente estaba en la ejecución del generador pseudo-aleatorio ‘nkasperskyumber‘, lo que permitió romper una cadena aleatoria en el generador de claves. Seguidamente, sólo tuvieron que buscar las posibles claves en un PC estándar, romper una capa de cifrado adicional y recuperar la información encriptada. Sin un solo bitcoin de rescate para los perpetradores.
Esta justamente es la misión de No More Ransom, una iniciativa conjunta de esta misma compañía con también otra grande de la ciberseguridad, Intel Security, y dos importantes organismos policiales: la Unidad de Crimen Nacional de Alta Tecnología de la Policía de los Países Bajos y el Centro de Cibercrimen Europeo de la Europol.
Estas entidades han formado un grupo poderoso en la lucha contra el Ransomware, pues, si bien en la misma página advierten que no todos los tipos de este malware pueden desencriptarse, sí han desarrollado varias herramientas para romper las clases más frecuentes sin necesidad de pagar el rescate en moneda digital. Cualquier víctima de este virus debería dirigirse en primer lugar hacia ellos, pues tal como indican:
El consejo general es no pagar el rescate. Enviando tu dinero a los cibercriminales sólo estarás confirmando que el Ransomware funciona, y no hay ninguna garantía de que te devuelvan la clave para desencriptar tus datos.
No More Ransom
Hasta los momentos, No More Ramson tiene la capacidad de desencriptar archivos víctimas de Wildfire, Chimera, Teslacrypt, Shade, CoinVault, Rannoh, Rakhni y otras subclases. Los programas, desarrollados por Intel y Karspersky, pueden descargarse a través de su página con su respectiva guía de uso.
Por otro lado, el gobierno de California ya tomó medidas contra el Ransomware y ahora es legalmente considerado como delito de extorsión: quien incurra en él deberá pagar sentencias de entre 2 y 4 años de prisión. Sin duda, la lucha contra el Ransomware continuará, y tal como Eugene Kaspersky, CEO de Kaspersky Lab dijo:
Creemos que toda persona tiene el derecho a estar libre de temores de seguridad cibernética.
No More Ransom
