Moscú, Rusia
(27/jul/2014) | Jorge Luna
La "Red Tor" o la red de internet obscura o profunda es la casa perfecta para alojar y dar refugio al virus más sofisticado del mundo; citando palabras de la empresa rusa Kaspersky Labs.
Critroni y sus antecesores, los crpytolockers, una vez activados, cifran diferentes tipos de documentos en discos locales del ordenador infectado y en unidades de red, guardando una clave secreta y provada en los servidores del malware. Luego, en la pantalla del desafortunado usuario aparece un mensaje en el cual se le ofrece descifrar los archivos infectados a cambio de un pago, casi siempre en bitcoins. Si el internauta no paga antes de la fecha límite, la clave privada será destruida del servidor y será imposible recuperarla, con lo cual la víctima pierde el acceso a esos archivos.
"Los autores usaron las técnicas
probadas por numerosos virus previos, como la demanda de pagar el
rescate en bitcoines, pero también tienen algunas soluciones
absolutamente nuevas para esta clase de 'malware'. Es la última
generación de un 'malware' tipo troyano. Es una de las más
peligrosas amenazas cibernéticas de la actualidad y uno de los virus
'de rescate' más sofisticados de los conocidos hoy en día",
insiste Fiodor Sinitsin, el analista jefe de Kaspersky Lab.
La característica más inusual de
Critroni (apodado 'Onion' o 'Cebolla' por Kaspersky Lab y bautizado
'CTB-Locker' o 'Curve-Tor-Bitcoin Locker' por sus creadores) es que
usa la red Tor para comunicarse con su servidor de mando: a través
de esta red de navegación anónima, manda a sus autores la clave
para descifrar los archivos y recibe de ellos la cifra del rescate.
Es el primer 'malware' que tiene un código Tor embebido en sus
propios archivos en vez de utilizar el 'software' legítimo de Tor
para establecer la comunicación.
El virus tiene, además, un esquema de
codificación único para encerrar los archivos de sus víctimas.
Primero, los comprime y luego utiliza un algoritmo de cifrado que no
permite rescatar los datos codificados, aunque las comunicaciones del
'malware' con su servidor de mando y control queden interceptadas. La
mayoría de las denuncias sobre el nuevo virus que tiene interfaz en
inglés y en ruso de momento provienen de Rusia y Ucrania, con lo
cual desde Kaspersky Lab concluyen que los creadores del troyano
proceden del espacio postsoviético.
Asi que tengamos mucho cuidado y pensemos más de una vez si realmente es necesario navegar a través de la "deep web".
Con información de RT Noticias.
0 comentarios:
Publicar un comentario
Queremos estar siempre en contacto contigo. Tu comentario es muy importante. Hazlo saber y generemos comunicación activa.