Estos investigadores quieren salvarte de Ransomware (gratis) | Noticias y opiniones

Oct 10, 2019 Tecnologia


Si su computadora está bloqueada por un ransomware, pagar no necesariamente liberará sus archivos; de hecho, recomendamos Nunca dar dinero a estos ladrones.

¿Que hacer? Existe una pequeña posibilidad de que pueda guardar sus archivos sin renunciar a su billetera o tirar su PC a la basura. Un grupo de investigadores de seguridad revisa periódicamente las últimas variedades de ransomware para buscar fallas en su código de computadora y desarrollar herramientas gratuitas que pueden (a veces) revertir la infección.

Michael Gillespie está entre estos investigadores. Es programador diario, pero en su tiempo libre trabaja como cazador de ransomware para la compañía de antivirus con sede en Nueva Zelanda, Emsisoft, un proveedor líder de descifradores de ransomware. Las víctimas desesperadas a menudo le piden ayuda. "Puedo conseguir de 50 a 200 personas al día que se comuniquen conmigo. Es una locura", dijo en una entrevista.

Encuentra los errores

Cuando una infección de ransomware llega a su PC, el código malicioso encripta sus archivos y publica una nota, lo que lo obliga a pagar o nunca volver a ver sus datos. Si cedes, los hackers (teóricamente) te enviarán una clave de descifrado para recuperar tus archivos. Pero como cualquier software, una cepa de ransomware puede tener errores. Gillespie explotó estas vulnerabilidades para crear unos 100 descifradores, que cualquiera puede descargar de forma gratuita.

Los errores pueden ocurrir por varias razones: el hacker detrás del código malicioso puede ser un principiante. O el ransomware en sí mismo puede ser una primera versión temprana, y aún tiene que resolver todos sus problemas. Si hay una debilidad en el algoritmo de cifrado (proceso crucial que convertirá sus archivos en galimatías), entonces un investigador potencialmente desentrañará un ataque de ransomware y revertirá la infección.

(Gillespie tiene un canal de YouTube dedicado a descifrar ransomware).

"La regla general es que la criptografía (criptografía) es difícil y que los desarrolladores de software de ransomware también son seres humanos", dijo Gillespie. Recientemente, las víctimas le han pedido ayuda para recuperarse de la cepa "STOP DJVU", a menudo provista de software pirateado. Afortunadamente, Gillespie pudo crear un descifrador porque las primeras versiones del ataque incluían una clave de descifrado utilizable para revertir la infección en el código de computadora del software ransomware.

"Los autores de Ransomware, en su conjunto, realmente no aprenden", dijo Fabian Wosar, Director de Tecnología en Emsisoft. Wosar comenzó a perseguir ransomware en 2012 y desde entonces ha creado algunos descifradores para unas 150 familias o más, lo que sorprendió.

Descifrado de Emsisoft

(Lista de herramientas de descifrado de Emsisoft)

"Hace cuatro años, estaba 100% seguro de que nunca veríamos una familia de ransomware con defectos que pudiéramos explotar", dijo. "Pero siempre los vemos con la misma frecuencia".

Sospecha que la razón principal es que los piratas informáticos novatos actualmente están tratando de ransomware. "Muchas personas se están uniendo al juego", dijo. Los escritores de ransomware más potentes, por otro lado, pueden retirarse después de acumular tantos rescates. "Así que tenemos un montón de gente nueva que comete los mismos errores una y otra vez".

Frustra a los piratas

Wosar estima que generalmente hay una posibilidad entre cinco de que una nueva cepa de ransomware se pueda descifrar con éxito. Se invirtieron otras tensiones gracias a las fuerzas del orden que eliminaron a los piratas informáticos y recuperaron las claves de descifrado de sus servidores.

Pero muchos hackers detrás de los mayores ataques de ransomware parecen ser profesionales que continúan evadiendo la captura. Las variedades de ransomware más populares hoycomo Revil y Ryuk-Es probable que esté relacionado con Las pandillas cibercriminales organizadas, especializadas en objetivos corporativos y municipales, han extorsionado con éxito millones de dólares en bitcoins a las víctimas.

Ransomware (el crédito de la foto debe coincidir con ROB ENGELAAR / AFP / Getty Images)

(Ron Engelaar / AFP / Getty Images)

Investigadores como Wosar y Gillespie han reducido significativamente los ingresos de algunos piratas informáticos, sus descifradores individuales se han descargado decenas de miles de veces.

Entonces, ¿por qué estos investigadores ayudan a las víctimas de forma gratuita? Crear un descifrador sin costo no es realmente rentable para una compañía antivirus. Pero esto genera una buena prensa para Emsisoft, que ayuda a justificar el tiempo y el esfuerzo proporcionados.

"Tengo la impresión de hacer mi parte del mundo y ganar mi gloria", dijo Gillespie. Fascinado por la criptografía, comenzó a tratar con ransomware hace cuatro años.

Con respecto a Wosar: "Personalmente, la razón principal por la que lo hago es porque realmente me gusta molestar a los escritores de software de ransomware".

Sin embargo, frustrar a los piratas informáticos a veces puede tener un precio. El año pasado, Wosar dejó Alemania, su país de origen, después de preocuparse de que un autor en ransomware algún día pudiera intentar localizarlo y encontrarlo. Enviar un asesino a sueldo. "En este punto, es posible que hayamos causado $ 750 millones en daños a todos los grupos de piratas informáticos", dijo. "Solo se necesitaría una pequeña fracción de esa cantidad para enviar a alguien a visitarme y convencerme de que no escriba más descifradores".

Fabian burlas 2

Burlas fabianas

(Los autores de los mensajes de ransomware se han ido a Fabian Wosar a lo largo de los años).

Wosar dice que actualmente se encuentra "en el nivel más bajo" en el Reino Unido, donde continúa examinando y descifrando las últimas variedades de ransomware. También mantiene un registro digital con capturas de pantalla de todas las veces que los piratas informáticos lo insultaron por descifrar sus ataques de ransomware. En 2016, un cibercriminal incluso creó una cepa de malware llamada "Fabiansomware" destinada a perseguir a Wosar.

"Es casi como un halago", dijo Wosar.

Emsisoft no es el único que desarrolla decodificadores de ransomware. El sector, junto con la policía, ha creado Nomoreransom.org, que alberga varios descifradores gratuitos, y ha ayudado a más de 200,000 víctimas a recuperarse de los ataques, según Europol.

Sin embargo, la aplicación de la ley de los Estados Unidos no forma parte del proyecto Nomoreransom.org, probablemente porque el sitio web incluye entre sus socios a la compañía de antivirus rusa Kaspersky Lab y al Ministerio del Interior ruso.

Un portavoz del FBI nos dijo que el papel principal de la agencia es investigar el ransomware, que puede incluir consultas privadas con las víctimas sobre sus opciones de recuperación. "Le diremos a las personas las claves de descifrado disponibles para el público y les diremos que usen su mejor criterio", dijo el portavoz.

Nomoreransom

(El sitio web de Nomoreransom.org).

El descifrado no es un saludo

Aunque las herramientas de descifrado gratuitas pueden aliviar el brote de ransomware en curso, tienen sus limitaciones. De hecho, los autores de ransomware pueden corregir rápidamente sus creaciones.

"Cada vez que publica una herramienta de descifrado gratuita, le dice a los malos que modifiquen su código", dijo. Jakub Kroustek, un investigador de seguridad de Avast, una compañía antivirus, también está desarrollando herramientas de descifrado. "Si los hackers son lo suficientemente inteligentes, lo arreglarán".

"Hay dos lados en esta sala", agregó. "Si entra una nueva cepa de ransomware y usted es la primera víctima, las posibilidades son bastante buenas, hay una falla". Pero estas herramientas de descifrado también pueden ayudar a los piratas informáticos a ajustar y depurar sus ataques, haciendo que sus creaciones de ransomware sean resistentes a futuros intentos de descifrado.

Como resultado, tomará más que la búsqueda de errores de software para frenar el brote de ransomware en curso. Las víctimasincluidos consumidores, empresas y gobiernostendrá que dejar de ceder a la demanda de ransomware y centrarse en proteger sus computadoras.

"El consejo de prevención número uno es salvaguardar", dijo Gillespie. "Si todas sus redes de seguridad fallan, una copia de seguridad es lo que puede salvarlo al final".

Por admin

Deja un comentario

A %d blogueros les gusta esto: