Criptovirología
Criptovirología
by kaizo on Ene.31, 2009, under Criptología, Criptovirología, Seguridad
Navegando por la red buscando información sobre Backdoors, acabé descubriendo una cosa que me llamó la atención: el uso de la criptología para fines maléficos. La criptovirología es la que se encarga del estudio de estos usos. En este campo la criptología pasa de ser una herramienta de defensa, a ser una herramienta de ataque.
Uno de los ejemplos que más me ha llamado la atención es la extorsión criptoviral, y se basa en el uso de la criptografía asimétrica (el par de claves pública-privada).
En este tipo de ataque el autor del criptovirus genera un par de claves en una smartcard, insertando la clave pública en el código del virus. La clave privada se genera como no-exportable, para que ni siquiera el autor del virus conozca esta clave. La clave privada queda almacenada en la smartcard, sin posibilidad de ser descubierta por nadie.
Hecho esto el creador del criptovirus lo distribuye y espera a que éste se active en alguna máquina. Cuando el virus se activa, una un algoritmo para generar una clave simétrica y un vector de inicialización uniformes aleatoriamente. Es muy importante que este algoritmo sea realmente aleatorio para que la víctima sea incapaz de adivinar o determinarlos. Lo siguiente que hace el virus es encriptar datos del ordenador infectado con la clave y el vector creados anteriormente, para terminar concatena el vector y la clave usando la clave pública del creador del virus y los encripta (ciphertext). Después se notifica a la victima de lo sucedido, y se le ofrecen una serie de condiciones (impuestas por el autor del virus) que le llevaran a la recuperación de sus preciados datos. Un ejemplo de estas condiciones podría ser una suma de dinero.
Si la víctima acepta pagar el dinero del “rescate”, entonces envía el ciphertext al creador del virus y éste lo desencripta usando la clave privada a la que solo él tiene acceso (la contenida en la smartcard). Esto revelará la clave y el vector utilizados al encriptar los datos de la victima.
El autor envía entonces la clave y el vector a la victima que son usados para volver a desencriptar sus datos.
fuente (cryptovirology.com)