Defcrypt

Navegando por la red buscando información sobre Backdoors, acabé descubriendo una cosa que me llamó la atención: el uso de la criptología para fines maléficos. La criptovirología es la que se encarga del estudio de estos usos. En este campo la criptología pasa de ser una herramienta de defensa, a ser una herramienta de ataque.

Uno de los ejemplos que más me ha llamado la atención es la extorsión criptoviral, y se basa en el uso de la criptografía asimétrica (el par de claves pública-privada).

En este tipo de ataque el autor del criptovirus genera un par de claves en una smartcard, insertando la clave pública en el código del virus. La clave privada se genera como no-exportable, para que ni siquiera el autor del virus conozca esta clave. La clave privada queda almacenada en la smartcard, sin posibilidad de ser descubierta por nadie.

Hecho esto el creador del criptovirus lo distribuye y espera a que éste se active en alguna máquina. Cuando el virus se activa, una un algoritmo para generar una clave simétrica y un vector de inicialización uniformes aleatoriamente. Es muy importante que este algoritmo sea realmente aleatorio para que la víctima sea incapaz de adivinar o determinarlos. Lo siguiente que hace el virus es encriptar datos del ordenador infectado con la clave y el vector creados anteriormente, para terminar concatena el vector y la clave usando la clave pública del creador del virus y los encripta (ciphertext). Después se notifica a la victima de lo sucedido, y se le ofrecen una serie de condiciones (impuestas por el autor del virus) que le llevaran a la recuperación de sus preciados datos. Un ejemplo de estas condiciones podría ser una suma de dinero.

Si la víctima acepta pagar el dinero del “rescate”, entonces envía el ciphertext al creador del virus y éste lo desencripta usando la clave privada a la que solo él tiene acceso (la contenida en la smartcard). Esto revelará la clave y el vector utilizados al encriptar los datos de la victima.

El autor envía entonces la clave y el vector a la victima que son usados para volver a desencriptar sus datos.

fuente (cryptovirology.com)

Intentaré explicar un poco más a fondo qué es Pynigma (Kaizo hizo una mención en el post anterior). Pynigma pretende ser un programa de cifrado y descifrado de cadenas de texto. Sabemos que en Internet hay centenares de programas que hacen esto –algunos con mas éxito que otros–, pero aún así, queremos hacerlo. ¿Y por qué, si ya hay muchos? Bien, para nosotros lo más importante es aprender en el desarrollo de la aplicación. Así, vemos paso por paso algorismos de encriptación, y en general, diferentes maneras de hacer las cosas.

En formato saga, iremos hablando sobre este programa, añadiendo en cada nuevo capítulo nuevas funcionalidades.

El lenguaje que utilizaremos será Python. ¿Por qué? Los motivos son varios, pero a mi personalmente me parece un lenguaje impresionante. Orientado a objetos, proporciona una manera muy cómoda de programar –no solo por el hecho de ser orientado a objetos, como es lógico– sino por el hecho de forzar el programador a utilizar una estructura concreta sobre el código.