¿Qué es la criptovirología? ¿Es peligroso?

Parece que ya hay suficientes amenazas cibernéticas de las que preocuparse. Pero los ciberdelincuentes ahora pueden lanzar ataques aún más fuertes a través de la criptovirología. No, esto no tiene que ver con la criptomoneda. Entonces, ¿qué es la criptovirología? ¿Es un peligro para usted?

Los fundamentos de la criptografía

La criptovirología es la práctica de aprovechar la criptografía para crear o mejorar programas maliciosos. En resumen, cambia la criptografía de un método de defensa a un método de ataque.

La criptografía (que no debe confundirse con el término genérico «criptología») ha hecho grandes cosas por la ciberseguridad y la privacidad. Este campo implica tomar información fácilmente legible y transformarla en texto codificado para que sea mucho más difícil de descifrar y, por lo tanto, explotar. Es posible que haya oído hablar del término «cifrado» anteriormente, ya que numerosas plataformas en línea ahora emplean esta práctica de seguridad para proteger a los usuarios. El cifrado codifica sus datos para que nadie no autorizado pueda verlos.

Si bien la criptografía ha sido enormemente beneficiosa de muchas maneras, como la mayoría de las tecnologías, podría aprovecharse para actividades ilícitas, incluido el desarrollo de software malicioso.

El ransomware es un ejemplo bien conocido de criptovirología. El ransomware es un tipo de malware que encripta archivos en un dispositivo infectado. Si la víctima paga el rescate exigido por el atacante, tiene la posibilidad de recuperar sus datos a través de una clave de descifrado, que posee el atacante. A veces, la víctima podrá recuperar sus datos pagando el rescate, pero de lo contrario, el atacante simplemente tomará el dinero y correrá sin proporcionar la clave de descifrado.

Este método malicioso también puede involucrar la explotación de la criptografía de clave pública, un ámbito específico dentro del campo de la criptología. La criptografía de clave pública utiliza pares de claves asociadas para cifrar datos. Una clave es pública y la otra clave es privada. Es posible que haya oído hablar de este método de criptografía que se utiliza en la industria de las criptomonedas en blockchains.

Al abusar de los sistemas criptográficos, los ciberdelincuentes pueden hacerse con datos privados muy sensibles. Pero, ¿cómo se hace?

¿Cómo se usa la criptovirología?

Como declaró Shivale Saurabh Anandrao en «Cryptovirology: Virus Approach» , el objetivo principal de la criptovirología es «brindar privacidad al malware en mayor medida y ser más resistente para que no lo atrapen, también para brindarle al atacante más anonimato mientras se comunica con el programa malicioso implementado». . En resumen, es útil para evadir los protocolos antivirus.

Las puertas traseras asimétricas son muy útiles en los ataques de criptovirología. Una puerta trasera asimétrica es aquella que solo puede ser utilizada por el atacante responsable de crearla. Estos también se conocen como puertas traseras cleptógrafas. A diferencia de las puertas traseras típicas, no es de naturaleza simétrica, por lo que incluso si lo encuentra, no puede usarlo.

Pero la criptovirología no se presenta de una sola forma. Puede contraer criptovirus, criptotroyanos y criptogusanos. Este tipo de ataques también se pueden utilizar para robar claves simétricas además de claves privadas.

Un uso más conocido de la criptovirología sería el ransomware, como se mencionó anteriormente. Los ataques de ransomware no son raros, ya que algunas organizaciones grandes se ven afectadas por esta variedad de malware. Los ejemplos comunes de ransomware incluyen LockBit, WannaCry y CryptoLocker. Usando dichos programas, las personas pueden extorsionar a las víctimas por grandes cantidades de dinero manteniendo como rehenes sus datos vitales.

Tome el ataque del Oleoducto Colonial, por ejemplo. En mayo de 2021, este sistema de oleoductos con sede en EE. UU. se convirtió en el objetivo de un gran ataque de ransomware. Utilizando una VPN, un grupo de piratas informáticos ruso (conocido como DarkSide) logró comprometer de forma remota el sistema Colonial Pipeline y detener las operaciones. Los atacantes exigieron un rescate a cambio del regreso de las operaciones normales, que Colonial Pipeline terminó pagando.

Los ataques de criptovirología se remontan a mediados de la década de 1990, pero ha habido numerosos casos de virus que utilizan criptografía en el pasado, como el virus Tremor. Si bien esta forma de malware no usó criptografía en la carga útil, sí usó dicha técnica para evadir la detección antivirus.

La criptovirología puede causar mucho daño

Con la capacidad de eludir la detección de seguridad y robar datos altamente confidenciales, los ataques de criptovirología tienen la capacidad de causar mucho daño. Ya hemos visto cómo estos programas pueden dirigirse tanto a individuos como a organizaciones, y no se sabe cómo avanzará en el futuro.