Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
SEGURIDAD

Un tipo de virus secuestra documentos a cambio del pago de un rescate

Un tipo de código malicioso, los criptovirus, avanzan en una lenta pero constante evolución. Se introducen en los ordenadores de la misma forma que el resto. La diferencia es que no destruyen documentos, sino que los cifran o los hacen inaccesibles hasta que obtienen el pago de un rescate. La semana pasada, aparecía un nuevo espécimen: CryZip, también llamado Zippo.

Cuando entra en un ordenador, el virus troyano Zippo busca determinados archivos, como documentos Word, bases de datos y hojas de cálculo, y los transforma en archivos comprimidos que precisan una contraseña para acceder a ellos. A cambio de obtener esta palabra de paso, la víctima deberá transferir 300 dólares a una cuenta bancaria.

MÁS INFORMACIÓN

Estos virus son aún rudimentarios y no fue difícil que la empresa Sophos, después de analizarlos, descubriese dónde almacenan la contraseña. Su antecesor, PGP Coder, que apareció en mayo de 2005, también tenía fallos. El concepto de criptovirus surgió en 1996, cuando los hermanos Adam y Moti Young desarrollaron la teoría que aunaba la virología y el cifrado. Pero hasta 2005 permaneció como una hipótesis de laboratorio.

La fragilidad de los criptovirus reside en su novedad: no tienen plantillas en las que basarse, deben ser creados desde cero, lo que explica los errores iniciales. Según Cristian Borghello, director técnico de Eset Latinoamérica, "hasta ahora y por ser los primeros, los métodos de cifrado han sido sencillos y fácilmente reversibles. Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que facilita el rastreo".

Los expertos están seguros de su proliferación, al comportar ganancias económicas, principal motivación de los nuevos creadores de virus: "Es fácil imaginar que cuando se perfeccionen usarán técnicas de cifrado fuertes, lo que imposibilitará el descifrado de los archivos. Es inevitable que este sistema de secuestro se perfeccione", explica Borghello.

También la semana pasada, Kaspersky Lab descubrió un nuevo virus, Bi.a, que infecta ejecutables tanto de Windows como de Linux. A pesar del revuelo mediático, no es el primer virus de este tipo.

A pesar de que el virus no ha dañado al sistema Linux, Bi.a llamó la atención de Linus Torvalds, creador de Linux, quien lo examinó para conocer su alcance.

Torvalds descubrió que un error del núcleo del sistema operativo impedía que el virus pudiese ejecutarse correctamente. Alertado así por el virus, corrigió el error del núcleo de Linux. Ahora el núcleo funciona bien y, como consecuencia paradójica, el virus puede infectarlo.

RANSOMWARE: www.nod32-la.com/about/press.php?id=162 HISPASEC: www.hispasec.com/unaaldia/2734

* Este artículo apareció en la edición impresa del Jueves, 27 de abril de 2006