Estas aquiContenido / Empresa antivirus aprovecha nuevo virus para marketing viral
Empresa antivirus aprovecha nuevo virus para marketing viral
Menudo juego de palabras para el título me han puesto a huevo. O está muy mal el negocio de los antivirus, o Kaspersky se ha pasado siete pueblos... o ambas cosas a la vez.
Pase que un nuevo virus (que no un nuevo concepto) cifre ciertos datos y requiera luego de la víctima un rescate para recuperarlos, pero Kaspersky sabe perfectamente que una clave RSA de 1024 bits no puede hoy en día factorizarse (al menos no fuera de la NSA), por lo que llamar a toda la comunidad criptográfica internacional a intentarlo sólo puede responder a una broma, una chapuza o una maniobra publicitaria.
Por otro lado, tamaño esfuerzo tampoco llevaría a ninguna parte, porque bastaría cambiar la clave (e incluso fortalecerla) para que semejante "solución" quedara en nada.
Si un virus cifra tus datos y los "secuestra" puedes hacerte a la idea de que los has perdido (exactamente igual que si hubieran sido destruidos). Ni pedir ayuda a la NSA ni enviar 300 dólares a un delincuente anónimo son siquiera opciones a considerar...
Referencias:
- Kaspersky Lab reports a new and dangerous blackmailing virus.
- Kaspersky Lab announces the launch of Stop Gpcode, an international initiative against the blackmailer virus.
- Kaspersky Lab Forum > Stop GPCode.
- Kaspersky Labs Trying to Crack 1024-bit RSA.
- Ransomware resisting crypto cracking efforts.
- Troyanos secuestradores.
siempre puedes guardarlos con la esperanza de un futuro mejor XD
Lo que dice Kaspersky es que las anteriores versiones de este virus (o al menos parece que el creador es el mismo) que usaban una clave RSA de 664 bits, las consiguieron desencriptar porque había errores en el procedimiento de encriptación incluido en el virus.
Lo que piden en esta ocasión es ayuda para hacer lo mismo con la de 1024, porque sino los usuarios que se infecten con este virus están jod$%&* y no les queda otra que pagar o perder sus datos (a no ser que tengan un back-up actualizado, cosa que nunca pasa).
Yo no creo que sea una maniobra de marketing (Kaspersky es uno de los fabricantes más serios en este aspecto) sino una petición de ayuda y toque de atención a la comunidad para aunar esfuerzos y buscar soluciones a los ataques cada vez más orientados a conseguir fines económicos
Pero eso no lo dicen ni cuando presentan el virus ni cuando convocan al mundo criptográfico a craquear la clave.
Lo "clarifican" una semana después, posiblemente a raíz de las primeras críticas (ver enlace al blog de Schneier).
La primera vez que leí la noticia me pareció interesante y novedosa, (caí en la mercadotécnia)
buena investigación.
Tal como en el caso de la criogenia, que por la cual es posible congelar una persona está próxima a morir o recién fallecida con la esperanza de que algún día en el futuro se encuentre alguna forma de revivirla. Con los datos cifrados con clave RSA de 1024 bits por un virus..., que hoy por hoy no podrían recuperarse, se podría hacer algo similar almacenándolos en medios seguros hasta que tal vez un día en el futuro sea posible acceder a ellos nuevamente.
Y es que algún día y no muy lejano podrás crackear en minutos una clave de 1024 bits, a la gente que la congelan nadie sabe si podrán revivirla :P Supongo que una clave de 1024 bits se podrá romper con relativa facilidad, obviamente por quien disponga de unos recursos computacionales muy bestias, y en un plazo más o menos largo, de 2048 bits ya no sé, me parece más "imposible".
¿De qué serviría tener almacenados unos datos, que necesito hoy, para dentro de unos años? O incluso de unos meses. Del tiempo que llevo en este negocio, entiendo que parte del asunto del cifrado está en, precisamente, mantener los datos seguros, al menos durante un tiempo, ya que se da por supuesto, como en todo sistema, que la tecnología avanzará, y que ese sistema de cifrado que hoy es imposible reventar, mañana dejará de serlo.
No sé, me parece desconcertante... Veremos en qué acaba todo.
Leyendo un poco el subforo dedicado de Kaspersky labs, encuentro que el virus borra el archivo original una vez que lo haya encriptado, pero no lo borra de forma segura, de modo que utilizando algun software de recuperación de datos se pueden recuperar los archivos afectados.
Corríjanme si me equivoco:
Supongamos que hay un virus que anda cifrando datos con una clave RSA de 1024. Ok. ¿Cuántas claves privadas tiene ese virus incluídas?
Digo, porque una vez que alguien haya pagado y obtenido la clave para descifrar, esta será aplicable a cualquier cosa que haya sido cifrada con la misma clave. La solución se difundiría muy rápido. La única manera de mitigar esto sería que el virus llevara en su interior no una sino varias decenas o cientos de claves.
Mejor que una, varias decenas o cientos, infinitas... infinitas claves simétricas si la generas en el momento de la infección y la cifras con RSA. Con eso al pagar el rescate no es necesario 'divulgar' la clave privada y la 'solución' no servirá a nadie más.