Desde hace algún tiempo hemos oído hablar de ransomware: uno de los ataques más conocidos, quizás porque consiste en poner las manos directamente en la billetera de quienes son víctimas de él.
"Ransomware", en el ciberespacio, es sinónimo de secuestro con fines de rescate en el mundo real. Y todos entienden esto: no importa si nuestros datos son secuestrados y no un pariente, amigo o conocido, el miedo a ser golpeado por un ransomware es al menos lo mismo que el de un "secuestro".
Muchas empresas se ven afectadas ransomware en los últimos años ya hemos hablado de algunos de ellos, nunca escucharemos de otros porque, como suele suceder, al temor de ser golpeado por ransomware, en el caso real, se sigue el de perder la cara (especialmente cuando una empresa se ve afectada, tal vez en el mundo de TLC o Defensa o, lo que es peor, de ciberseguridad). De hecho, para algunas compañías, el mayor daño no es el pago del rescate para recuperar sus datos, sino el hecho de que la cosa se hace pública y que la reputación de la compañía se ve afectada.
Sin embargo, a pesar del hecho de que a menudo hablamos de ransomware No muchos son los que saben en qué consiste y menos aún aquellos que conocen la historia de este tipo de ataque, al menos el oficial, público.
Así que tratemos de aclarar un poco, moviéndonos en el tiempo y el espacio para ir a una universidad estadounidense, la Universidad de Columbia, una de las universidades privadas más conocidas e importantes del mundo.
Estamos en Nueva York En particular, tenemos que retroceder en el tiempo hasta el otoño de 1995. En ese momento, un estudiante llamado Adam Young, apasionado por el estudio de los virus, asistió a un curso de seguridad informática del profesor Matt Blaze, uno de los criptólogos, investigadores y profesores más famosos. parte de la junta del proyecto TOR. Entre sus lecciones, parece que una de las más interesantes (al menos para nuestro Adam Young) fue la del cifrado conocido con el nombre de Algoritmo de cifrado minúsculo (TEA), un algoritmo de encriptación diseñado con el propósito de ser seguro, rápido y de pequeño tamaño. Por lo tanto, este algoritmo se creó para mejorar la seguridad al acelerar el proceso de cifrado. Adam Young pensó que podría ser interesante estudiar cómo un algoritmo de este tipo podría usarse de una manera diferente, de hecho se puso en la piel de un pirata informático.
¿Cómo podría usarse el algoritmo TEA para hacer que un ataque como el "Medio virus" sea aún más peligroso?
Medio virus es un virus descubierto en 1994 que cifra el contenido del disco duro infectado. Es un virus polimórfico, es decir, se modifica con cada infección para dificultar su reconocimiento. Desafortunadamente, para un atacante, un virus de este tipo tiene un defecto: una vez descubierto, puede ser observado y estudiado.
En la práctica, la forma de ver el virus es la misma para el defensor y para el atacante. Las reflexiones sobre el tema llevaron a Young a considerar que si fuera posible cambiar la forma de ver las cosas, en la práctica haciendo asimétrico el sistema, entonces el ataque podría ser mucho más peligroso ya que el analista no habría tenido la oportunidad de estudiar el virus. .
Los términos simetría y asimetría a menudo se usan en criptografía. Actualmente, uno de los sistemas de cifrado más conocidos consiste precisamente en el uso de cifrado asimétrico, basado en el uso de dos claves de cifrado, denominadas "clave pública" y "clave privada".
Nunca se había explorado el uso de un sistema de dos claves para potenciar un virus, y esto fue precisamente lo que hizo Young. Pero fue una idea que tuvo que estudiarse bien y para ello obtuvo el apoyo de la universidad que, gracias al profesor Moti Yung, le ofreció la oportunidad de desarrollar su tesis.
Adam Young y Moti Yung idearon el primer criptovirus (es decir, un virus que contiene y usa una clave pública), de esta manera el hacker podría encriptar los datos de una víctima y pedir un rescate para "liberarla". Redención que suele tener un coste menor que el eventual uso de una empresa de seguridad.
La tesis se debatió y los resultados también se presentaron en la conferencia del 6 al 8 de mayo de 1996 del Simposio de Seguridad y Privacidad del IEEE con un discurso titulado: "Criptovirología: amenazas y contramedidas de seguridad basadas en extorsiones. ransomware pertenece a la categoría de cryptolocker.
Para concluir, una simple observación sobre ransomware: aunque llegaron a los titulares en los últimos años, tienen su lugar en la historia científica, están documentados y estudiados en las universidades y, sobre todo, ahora tienen 23 años, una edad más que respetable en el mundo ultrarrápido de la tecnología de la información. ... ¡pero aún así sigo haciendo daño!
Para saber más:
- Exponiendo la criptovirología, Adam Young, Moti Yung, publicación Wiley, 2004
- https://www.iacr.org/jofc/
- http://www.tayloredge.com/reference/Mathematics/TEA-XTEA.pdf
- https://www.f-secure.com/v-descs/one_half.shtml
- https://ieeexplore.ieee.org/document/502676
- https://www.difesaonline.it/evidenza/cyber/fine-anno-da-brividi-nel-cybe...
- https://www.difesaonline.it/evidenza/cyber/satori-il-risveglio-delle-bot...
