TIC Defense te muestra cómo puede descifrarse el ransomware
Es bien sabido que los hackers maliciosos emplean el ransomware para atacar a todas las compañías, empresas e industrias y cobran todo el dinero que desean, para devolver el acceso de los archivos a las víctimas. De entrada, podemos ver que es un negocio bastante lucrativo.
En los primeros 6 meses del año pasado, las pandillas de ransomware pudieron estafar la increíble cantidad de 450 millones de dólares a sus víctimas, esto a pesar de que la mayoría de gobiernos y autoridades no aconsejan el pago de rescates.
Por esta razón, cada vez más profesionales de ciberseguridad y hackers éticos se unen a las fuerzas del orden para proporcionar herramientas de cifrado gratuitas, liberando archivos bloqueados y eliminando la necesidad de las víctimas de pagar los cuantiosos rescates.
Existen algunas formas comunes que los descifradores de ransomware emplean para la creación de herramientas: la ingeniería inversa para detectar errores, trabajar con las fuerzas de seguridad y recopilar claves de cifrado que están disponibles públicamente.
La duración de estos procesos puede variar según la complejidad del código. Sin embargo, se requiere información sobre los archivos cifrados, versiones no cifradas de dichos archivos y la información del servidor del grupo de cibercriminales. Tener el archivo de salida es inútil la mayoría de las veces, necesitas el archivo ejecutable, según los expertos.
Algunas formas de cifrado, como el Estándar de Cifrado Avanzado de Claves (AES) de 128, 192 o 256 bits, son prácticamente irrompibles. En niveles más avanzados, los bits de datos de texto sin formato no cifrados, se dividen en fragmentos llamados bloques y se someten a 14 rondas de transformación. Esto para que se generen en su forma cifrada o en texto cifrado.
En la actualidad, no disponemos de tecnología de computación cuántica que pueda romper la tecnología de cifrado AES. Lo bueno de esto, es que los hackers maliciosos no siempre emplean métodos potentes como el AES para cifrar los archivos.
El ransomware es un problema grave para las empresas e instituciones. Por ello, contar con un sistema de seguridad robusto y que no sea propenso a ataques es el objetivo que se plantea siempre TIC Defense. Disponemos de tecnología, herramientas, servicios y productos de última generación para que los activos digitales de tu organización se encuentren protegidos siempre.
Los especialistas que descifran el ransomware emplean sus conocimientos de ingeniería de software y de criptografía para obtener la clave del ransomware mismo y, a partir de allí, pueden crear herramientas de descifrado.
Los procesos criptográficos más avanzados pueden requerir de fuerza bruta o hacer conjeturas basadas en la información que se tiene a disposición. En diversas ocasiones, los ciberdelincuentes emplean generadores de números pseudoaleatorios para crear la clave.
Sin embargo, estos generadores pseudoaleatorios pueden depender de un patrón existente para parecer aleatorio, pero no lo es. Si los especialistas en ciberseguridad conoce una parte de dicho patrón, pueden probar diferentes valores y variables hasta que deduzcan la clave del ransomware.
Por lo general, los especialistas en seguridad informática no pueden compartir mucho sobre el proceso de descifrar el ramsonware, para no darles ventajas a los actores maliciosos. Si comienzan a divulgar errores comunes, los hackers maliciosos pueden emplearlos para mejorar sus próximos ataques.
