Con el ransomware en aumento, los criptógrafos lo toman personalmente

Algunos de los principales criptógrafos del mundo están preocupados por el creciente número de programas maliciosos que hacen rescatar computadoras y teléfonos móviles, en muchos casos abusando de los algoritmos de cifrado que diseñaron..

A pesar de los esfuerzos de las fuerzas del orden para interrumpir las operaciones de ransomware, la prevalencia de dichos programas continuó creciendo el año pasado, según un informe publicado el jueves por el proveedor de antivirus F-Secure.

Una familia de programas de ransomware conocida como Browlock, que se hace pasar por agencias policiales y pide a los usuarios que paguen multas ficticias para recuperar el control de sus computadoras, fue una de las 10 principales amenazas para PC durante la segunda mitad de 2014, según las estadísticas de F-Secure . También se observó un aumento entre las amenazas de ransomware para teléfonos Android.

Si bien Browlock solo evita que los usuarios accedan a su escritorio, hay otros programas de ransomware que son mucho más agresivos y difíciles de recuperar. Estas amenazas incluyen Cryptolocker, CryptoWall y CTB-Locker, que encriptan los archivos de los usuarios con algoritmos criptográficos fuertes, lo que hace imposible recuperarlos en ausencia de copias de seguridad no afectadas o sin pagar las claves de descifrado.

En lo que es casi un testimonio de cuán audaces y efectivas son estas amenazas, ya ha habido varios casos de departamentos de policía obligados a pagar a delincuentes para descifrar sus archivos..

"Creo que es un problema muy grave", dijo Adi Shamir, co-inventor del criptosistema RSA ampliamente utilizado, cuando se le preguntó sobre el ransomware en un panel de discusión en la conferencia de seguridad de RSA a principios de esta semana. "Se quedará con nosotros y tenemos que pensar en nuevas técnicas para detenerlo".

Shamir cree que el ransomware es un área donde la comunidad de seguridad falló "de una manera miserable", porque no hay buenos productos para protegerse contra él. Y esto es solo el comienzo, piensa.

Hoy, el ransomware puede afectar su PC o su teléfono móvil, pero es solo cuestión de tiempo hasta que su televisor inteligente y otros dispositivos de Internet de las cosas también sean retenidos, dijo..

Ese tiempo probablemente no esté demasiado lejos en el futuro. F-Secure señaló en su informe la aparición el año pasado de un programa de ransomware llamado SynoLocker que infectaba dispositivos de almacenamiento conectado a la red (NAS) fabricados por una compañía llamada Synology.

La mayoría de las amenazas de ransomware de cifrado de archivos utilizan criptografía de clave pública, donde los datos se cifran con una clave pública que forma parte de un par de claves pública-privada. La recuperación de esta clave de cifrado pública de los sistemas infectados no ayuda, porque solo la clave privada, que los atacantes retienen en sus servidores, se puede utilizar para descifrar los datos..

La criptografía de clave pública respalda algunos de los protocolos de seguridad más utilizados en Internet, incluidos SSL / TLS y GPG.

Al presentar el tema del ransomware, el moderador del panel de RSA, el Presidente de Investigación de Criptografía Paul Kocher, lo describió como "la encarnación puramente malvada de la criptografía de clave pública".

El profesor del MIT Ron Rivest, co-inventor de RSA con Shamir y Leonard Adleman, señaló que si bien la criptografía se usa principalmente para bien, como la mayoría de las tecnologías, también se puede usar para mal.

A pesar de saber esto, el abuso del algoritmo RSA por parte de muchos programas de ransomware lo hace sentir "como una madre cuyo hijo fue lavado de cerebro y dejado para convertirse en un yihadista en Siria", dijo..

El problema del ransomware no se limita a los atacantes que cifran los datos de otras personas, dijo Whitfield Diffie, uno de los pioneros de la criptografía de clave pública. Para llevar a cabo un ataque de ransomware, los delincuentes primero deben penetrar en la computadora de alguien y usar algún tipo de ataque, dijo..

Una vez que un atacante tenga ese nivel de acceso en un sistema, incluso si se resuelve el posible problema de pérdida de datos, encontrará algo más para chantajear al usuario, dijo..

Otra cosa a destacar es que la capacidad de los creadores de ransomware para extorsionar a los usuarios depende en parte de los pagos anónimos, dijo Rivest. Las comunicaciones anónimas entre las personas son esenciales para la democracia, pero el valor de los pagos anónimos es discutible, dijo..

La mayoría de los programas de ransomware de cifrado de archivos requieren que se realicen pagos en Bitcoin.

El abuso de los algoritmos de cifrado ciertamente no va a detener la investigación y los avances criptográficos. Sin embargo, será interesante ver si el problema del ransomware se abrirá paso en la retórica de los funcionarios del gobierno, que están presionando cada vez más por las formas de evitar el cifrado para que la policía y las agencias de inteligencia puedan realizar intercepciones legales..

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.