¿Y esto de qué sirve? Que alguien me lo explique, que no lo veo claro.
Supongamos que el pirata consigue meter toda esa mierda en mi ordenador (que ya es mucho suponer). Supongamos que funciona y que consigue hacerse con mis claves privadas. Las públicas no le valen para nada.
Las privadas tampoco le valen si no tiene mi contraseña.
Vale, entra en acción el keylogger. Supongamos que al pirata le llega todo lo que tecleo. Entre todo eso que recibe, tiene que buscar la contraseña, que es como buscar una aguja en un pajar (en mi caso pueden pasar meses entre un tecleado de contraseña y el siguiente, y en medio hay millones de teclazos que no le interesan nada al pirata).
Supongamos que el pirata tiene alguna forma efectiva de buscar entre el texto tecleado y consigue mi contraseña.
¿Para qué le vale si no tiene los archivos que yo he encriptado?
No le vale para nada.
Le puede valer para suplantarme y encriptar cosas en mi nombre ¿qué cosas? y para mandarlas ¿a quién??? ¿Qué interés puede tener?
Supongamos que de alguna forma el pirata se hace con mis ficheros encriptados y se toma la molestia de desencriptarlos, y de examinar su contenido... solo para ver que no hay nada que le interesa realmente.
Y este trabajo que se ha tomado conmigo lo multiplicamos por miles y miles de nuevos "clientes" que le llegarán cada día
al pirata (suponiendo que el virus funcione).
Hmmm... me parece poco rentable este empleo que se ha buscado el pirata ¿no?
Este tipo de ataque lo entendería si fuera dirigido a una sola persona muy concreta a la que el pirata tenga interés de pillarle un cierto fichero muy concreto con unos datos muy concretos que le interesan sobremanera.
Pero hacerlo de forma indiscriminada... pues no lo veo, la verdad.
¿y esto para qué?
¿Y esto de qué sirve? Que alguien me lo explique, que no lo veo claro.
Supongamos que el pirata consigue meter toda esa mierda en mi ordenador (que ya es mucho suponer). Supongamos que funciona y que consigue hacerse con mis claves privadas. Las públicas no le valen para nada.
Las privadas tampoco le valen si no tiene mi contraseña.
Vale, entra en acción el keylogger. Supongamos que al pirata le llega todo lo que tecleo. Entre todo eso que recibe, tiene que buscar la contraseña, que es como buscar una aguja en un pajar (en mi caso pueden pasar meses entre un tecleado de contraseña y el siguiente, y en medio hay millones de teclazos que no le interesan nada al pirata).
Supongamos que el pirata tiene alguna forma efectiva de buscar entre el texto tecleado y consigue mi contraseña.
¿Para qué le vale si no tiene los archivos que yo he encriptado?
No le vale para nada.
Le puede valer para suplantarme y encriptar cosas en mi nombre ¿qué cosas? y para mandarlas ¿a quién??? ¿Qué interés puede tener?
Supongamos que de alguna forma el pirata se hace con mis ficheros encriptados y se toma la molestia de desencriptarlos, y de examinar su contenido... solo para ver que no hay nada que le interesa realmente.
Y este trabajo que se ha tomado conmigo lo multiplicamos por miles y miles de nuevos "clientes" que le llegarán cada día
al pirata (suponiendo que el virus funcione).
Hmmm... me parece poco rentable este empleo que se ha buscado el pirata ¿no?
Este tipo de ataque lo entendería si fuera dirigido a una sola persona muy concreta a la que el pirata tenga interés de pillarle un cierto fichero muy concreto con unos datos muy concretos que le interesan sobremanera.
Pero hacerlo de forma indiscriminada... pues no lo veo, la verdad.