Menu
in

Investigadores quiebran el código del malware CryptoLocker

Recuperar el acceso a los archivos, a cambio de 300 o 400 dólares. La amenaza de CryptoLocker era sencilla, aunque contundente: Una vez que ingresaba al sistema, el usuario se debatía entre pagar el rescate o perder datos, pero después de su caída en junio pasado, los expertos trabajaron con más tiempo sobre el malware, y el resultado es el portal DecryptCryptoLocker, que permite descifrar sin cargo los archivos afectados.

Estoy seguro de que todos los usuarios perjudicados por el malware CryptoLocker han cambiado sus medidas de seguridad. Pocas situaciones deben ser tan desagradables como descubrir que algún miserable secuestró virtualmente a nuestros archivos. Lo más común era que el pago de 300/400 dólares se realizara en Bitcoins para evitar cualquier clase de rastreo, pero ni siquiera eso fue suficiente. En junio pasado, la llamada “Operación Tovar” organizada por el Departamento de Justicia estadounidense, con la ayuda de varios gobiernos y compañías privadas, anuló las operaciones tanto de CryptoLocker como de Gameover Zeus, una botnet dedicada a redirigir transferencias bancarias a cuentas controladas por criminales.

CrypotLocker en acción

Durante los meses siguientes, un equipo formado por las empresas de seguridad FOX-IT y FireEye trabajó sobre CryptoLocker, y los resultados son definitivamente satisfactorios. Combinando varios esfuerzos de ingeniería inversa y otras asociaciones secundarias, los expertos lograron obtener las claves privadas que permiten descifrar los archivos bloqueados por CryptoLocker. Esto también se extendió al código principal de CryptoLocker, habilitando la creación de un sitio especial, llamado DecryptCryptoLocker. Todo lo que tienen que hacer los usuarios aún afectados por el malware es enviar una muestra de un archivo cifrado (se recomienda que sea uno sin información delicada), y una dirección de correo. Al poco tiempo, recibirán un programa de recuperación, y la clave para iniciar el descifrado.

Ahora, el método no es 100 por ciento efectivo, debido a que existen variantes de CryptoLocker flotando en la Web, y es posible que las claves en poder de FOX-IT y FireEye no funcionen. Aún así, nada se pierde con hacer el intento, y los reportes del sitio hasta el momento han sido positivos. De acuerdo a la BBC, fueron más de 500 mil los usuarios afectados por CryptoLocker, de los cuales apenas el 1.3 por ciento decidió pagar el rescate. El porcentaje tal vez sorprenda por lo bajo que es, sin embargo, en promedio simboliza pagos por la suma de tres millones de dólares…

Escrito por Lisandro Pardo

Leave a Reply