Parece que ya hay suficientes amenazas cibernéticas de las que preocuparse. Pero los ciberdelincuentes ahora pueden lanzar ataques aún más poderosos a través de la criptovirología. No, no tiene nada que ver con las criptomonedas. Entonces, ¿qué es la criptovirología? ¿Es un peligro para usted?
Los fundamentos de la criptografía
La criptovirología es la práctica de explotar la criptografía para crear o mejorar programas maliciosos. En resumen, cambia la criptografía de un método de defensa a un método de ataque.
La criptografía (que no debe confundirse con el término genérico “criptología”) ha hecho grandes cosas por la ciberseguridad y la privacidad. Este ámbito implica tomar información fácilmente legible y convertirla en texto codificado para que sea mucho más difícil de descifrar y, por lo tanto, explotar. Es posible que haya oído hablar del término “cifrado” anteriormente, ya que muchas plataformas en línea ahora usan esta práctica de seguridad para proteger a los usuarios. El cifrado codifica sus datos para que nadie no autorizado pueda verlos.
Aunque la criptografía ha sido extremadamente beneficiosa en muchos sentidos, como la mayoría de las tecnologías, podría explotarse para actividades ilícitas, incluido el desarrollo de malware.
El ransomware es un ejemplo bien conocido de criptovirología. El ransomware es un tipo de software malicioso que encripta archivos en un dispositivo infectado. Si la víctima paga el rescate exigido por el atacante, tiene la oportunidad de recuperar sus datos a través de una clave de descifrado que posee el atacante. A veces, la víctima podrá recuperar sus datos pagando el rescate, pero si no, el atacante simplemente tomará el dinero y se irá sin proporcionar la clave de descifrado.
Este método malicioso también puede implicar la explotación de la criptografía de clave pública, un área específica dentro del campo de la criptología. La criptografía de clave pública utiliza pares de claves relacionadas para cifrar datos. Una clave es pública y la otra clave es privada. Es posible que haya oído hablar de este método de criptografía que se utiliza en la industria de las criptomonedas en blockchains.
Al abusar de los sistemas criptográficos, los ciberdelincuentes pueden obtener datos privados altamente confidenciales. Pero, ¿cómo se hace?
¿Cómo se usa la criptovirología?
Como dijo Shivale Saurabh Anandrao en “Cryptovirology: Virus Approach”, el objetivo principal de la criptovirología es “brindar más privacidad al malware y ser más robusto contra la captura, para brindarle al atacante más anonimato mientras se comunica con el malware implementado”. . En definitiva, es útil para evadir los protocolos antivirus.
Las puertas traseras asimétricas son muy útiles en los ataques de criptovirus. Una puerta trasera asimétrica es una puerta que solo puede ser utilizada por el atacante responsable de crearla. Estos también se conocen como puertas traseras cleptográficas. A diferencia de las puertas traseras típicas, no es de naturaleza simétrica, por lo que incluso si lo encuentra, no puede usarlo.
Pero la criptovirología no se presenta de una sola forma. Puede atrapar criptovirus, criptotroyanos y criptogusanos. Estos tipos de ataques también se pueden usar para robar claves simétricas además de las claves privadas.
Un uso más conocido de la criptovirología sería el ransomware, como se mencionó anteriormente. Los ataques de ransomware no son infrecuentes, y algunas organizaciones grandes se ven afectadas por esta variedad de malware. Los ejemplos comunes de ransomware incluyen LockBit, WannaCry y CryptoLocker. Mediante el uso de dichos programas, las personas pueden extorsionar a las víctimas con enormes sumas de dinero manteniendo sus datos vitales como rehenes.
Tomemos el ataque al oleoducto colonial, por ejemplo. En mayo de 2021, este sistema de tuberías con sede en EE. UU. se convirtió en el objetivo de un ataque masivo de ransomware. Usando una VPN, un grupo de piratas informáticos ruso (conocido como DarkSide) logró comprometer de forma remota el sistema Colonial Pipeline y cerrar las operaciones. Los atacantes exigieron un rescate a cambio de las operaciones normales, que Colonial Pipeline finalmente pagó.
Los ataques de criptovirología se remontan a mediados de la década de 1990, pero ha habido muchos casos de virus que utilizan criptografía en el pasado, como el virus Tremor. Aunque esta forma de malware no usaba criptografía en la carga útil, usaba esa técnica para evadir la detección antivirus.
La criptovirología puede causar mucho daño
Con la capacidad de eludir la detección de seguridad y robar datos altamente confidenciales, los ataques de criptovirus tienen la capacidad de causar mucho daño. Ya hemos visto cómo estos programas pueden dirigirse tanto a individuos como a organizaciones, y no sabemos cómo cambiará esto en el futuro.