Un tipo de virus secuestra documentos a cambio del pago de un rescate
Un tipo de código malicioso, los criptovirus, avanzan en una lenta pero constante evolución. Se introducen en los ordenadores de la misma forma que el resto. La diferencia es que no destruyen documentos, sino que los cifran o los hacen inaccesibles hasta que obtienen el pago de un rescate. La semana pasada, aparecía un nuevo espécimen: CryZip, también llamado Zippo.
Cuando entra en un ordenador, el virus troyano Zippo busca determinados archivos, como documentos Word, bases de datos y hojas de cálculo, y los transforma en archivos comprimidos que precisan una contraseña para acceder a ellos. A cambio de obtener esta palabra de paso, la víctima deberá transferir 300 dólares a una cuenta bancaria.
Estos virus son aún rudimentarios y no fue difícil que la empresa Sophos, después de analizarlos, descubriese dónde almacenan la contraseña. Su antecesor, PGP Coder, que apareció en mayo de 2005, también tenía fallos. El concepto de criptovirus surgió en 1996, cuando los hermanos Adam y Moti Young desarrollaron la teoría que aunaba la virología y el cifrado. Pero hasta 2005 permaneció como una hipótesis de laboratorio.
La fragilidad de los criptovirus reside en su novedad: no tienen plantillas en las que basarse, deben ser creados desde cero, lo que explica los errores iniciales. Según Cristian Borghello, director técnico de Eset Latinoamérica, "hasta ahora y por ser los primeros, los métodos de cifrado han sido sencillos y fácilmente reversibles. Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que facilita el rastreo".
Los expertos están seguros de su proliferación, al comportar ganancias económicas, principal motivación de los nuevos creadores de virus: "Es fácil imaginar que cuando se perfeccionen usarán técnicas de cifrado fuertes, lo que imposibilitará el descifrado de los archivos. Es inevitable que este sistema de secuestro se perfeccione", explica Borghello.
También la semana pasada, Kaspersky Lab descubrió un nuevo virus, Bi.a, que infecta ejecutables tanto de Windows como de Linux. A pesar del revuelo mediático, no es el primer virus de este tipo.
A pesar de que el virus no ha dañado al sistema Linux, Bi.a llamó la atención de Linus Torvalds, creador de Linux, quien lo examinó para conocer su alcance.
Torvalds descubrió que un error del núcleo del sistema operativo impedía que el virus pudiese ejecutarse correctamente. Alertado así por el virus, corrigió el error del núcleo de Linux. Ahora el núcleo funciona bien y, como consecuencia paradójica, el virus puede infectarlo.
RANSOMWARE: www.nod32-la.com/about/press.php?id=162 HISPASEC: www.hispasec.com/unaaldia/2734
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.