Empresa antivirus aprovecha nuevo virus para marketing viral

Enviado por admin el 15. Junio 2008 - 15:37.

Menudo juego de palabras para el título me han puesto a huevo. O está muy mal el negocio de los antivirus, o Kaspersky se ha pasado siete pueblos... o ambas cosas a la vez.

Pase que un nuevo virus (que no un nuevo concepto) cifre ciertos datos y requiera luego de la víctima un rescate para recuperarlos, pero Kaspersky sabe perfectamente que una clave RSA de 1024 bits no puede hoy en día factorizarse (al menos no fuera de la NSA), por lo que llamar a toda la comunidad criptográfica internacional a intentarlo sólo puede responder a una broma, una chapuza o una maniobra publicitaria.

Por otro lado, tamaño esfuerzo tampoco llevaría a ninguna parte, porque bastaría cambiar la clave (e incluso fortalecerla) para que semejante "solución" quedara en nada.

Si un virus cifra tus datos y los "secuestra" puedes hacerte a la idea de que los has perdido (exactamente igual que si hubieran sido destruidos). Ni pedir ayuda a la NSA ni enviar 300 dólares a un delincuente anónimo son siquiera opciones a considerar...

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

siempre puedes guardarlos

Enviado por anónimo el 15. Junio 2008 - 17:36.

siempre puedes guardarlos con la esperanza de un futuro mejor XD

No estoy de acuerdo

Enviado por anónimo el 15. Junio 2008 - 18:12.

Lo que dice Kaspersky es que las anteriores versiones de este virus (o al menos parece que el creador es el mismo) que usaban una clave RSA de 664 bits, las consiguieron desencriptar porque había errores en el procedimiento de encriptación incluido en el virus.

Lo que piden en esta ocasión es ayuda para hacer lo mismo con la de 1024, porque sino los usuarios que se infecten con este virus están jod$%&* y no les queda otra que pagar o perder sus datos (a no ser que tengan un back-up actualizado, cosa que nunca pasa).

Yo no creo que sea una maniobra de marketing (Kaspersky es uno de los fabricantes más serios en este aspecto) sino una petición de ayuda y toque de atención a la comunidad para aunar esfuerzos y buscar soluciones a los ataques cada vez más orientados a conseguir fines económicos

Pero eso no lo dicen

Enviado por anónimo el 15. Junio 2008 - 18:24.

Pero eso no lo dicen ni cuando presentan el virus ni cuando convocan al mundo criptográfico a craquear la clave.

Lo "clarifican" una semana después, posiblemente a raíz de las primeras críticas (ver enlace al blog de Schneier).

De acuerdo admin

Enviado por Frio-Calculador el 15. Junio 2008 - 20:12.

La primera vez que leí la noticia me pareció interesante y novedosa, (caí en la mercadotécnia)

buena investigación.

Se me vino a la cabeza la criogenia...

Enviado por anónimo el 15. Junio 2008 - 20:41.

Tal como en el caso de la criogenia, que por la cual es posible congelar una persona está próxima a morir o recién fallecida con la esperanza de que algún día en el futuro se encuentre alguna forma de revivirla. Con los datos cifrados con clave RSA de 1024 bits por un virus..., que hoy por hoy no podrían recuperarse, se podría hacer algo similar almacenándolos en medios seguros hasta que tal vez un día en el futuro sea posible acceder a ellos nuevamente.

Hay una diferencia

Enviado por anónimo el 16. Junio 2008 - 14:07.

Y es que algún día y no muy lejano podrás crackear en minutos una clave de 1024 bits, a la gente que la congelan nadie sabe si podrán revivirla :P Supongo que una clave de 1024 bits se podrá romper con relativa facilidad, obviamente por quien disponga de unos recursos computacionales muy bestias, y en un plazo más o menos largo, de 2048 bits ya no sé, me parece más "imposible".

De que serviría

Enviado por ma el 16. Junio 2008 - 15:41.

¿De qué serviría tener almacenados unos datos, que necesito hoy, para dentro de unos años? O incluso de unos meses. Del tiempo que llevo en este negocio, entiendo que parte del asunto del cifrado está en, precisamente, mantener los datos seguros, al menos durante un tiempo, ya que se da por supuesto, como en todo sistema, que la tecnología avanzará, y que ese sistema de cifrado que hoy es imposible reventar, mañana dejará de serlo.

No sé, me parece desconcertante... Veremos en qué acaba todo.

Metodos alternativos actuales

Enviado por anónimo el 16. Junio 2008 - 12:57.

Leyendo un poco el subforo dedicado de Kaspersky labs, encuentro que el virus borra el archivo original una vez que lo haya encriptado, pero no lo borra de forma segura, de modo que utilizando algun software de recuperación de datos se pueden recuperar los archivos afectados.

Clave o claves...

Enviado por anónimo el 16. Junio 2008 - 13:16.

Corríjanme si me equivoco:

Supongamos que hay un virus que anda cifrando datos con una clave RSA de 1024. Ok. ¿Cuántas claves privadas tiene ese virus incluídas?

Digo, porque una vez que alguien haya pagado y obtenido la clave para descifrar, esta será aplicable a cualquier cosa que haya sido cifrada con la misma clave. La solución se difundiría muy rápido. La única manera de mitigar esto sería que el virus llevara en su interior no una sino varias decenas o cientos de claves.

Mejor...

Enviado por anónimo el 16. Junio 2008 - 18:51.

Mejor que una, varias decenas o cientos, infinitas... infinitas claves simétricas si la generas en el momento de la infección y la cifras con RSA. Con eso al pagar el rescate no es necesario 'divulgar' la clave privada y la 'solución' no servirá a nadie más.

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 7 =
Resuelve esta sencilla operación e introduce el resultado.