Investigadores consiguen romper el cifrado de un ransomware

Escrito por Rubén Velasco
Seguridad
1

Los ransomware son las piezas de malware más peligrosas de la actualidad. Estas aplicaciones se centran en cifrar todos los datos de los discos duros de los usuarios para pedir posteriormente un pago (bastante elevado) a cambio de la clave para descifrar los datos que, en ocasiones, nunca llega a los usuarios y los piratas informáticos se quedan con el dinero.

Empresas de seguridad y antivirus trabajan duro para conseguir romper los cifrados de estas peligrosas piezas de malware aunque, hasta ahora, con pocos resultados. Hace pocos días, un grupo de investigadores franceses han descubierto una vulnerabilidad grave  en un conocido ransomware que ha permitido romper las claves utilizadas por los piratas informáticos para cifrar los archivos de los usuarios y poder así conseguir los códigos para descifrar los datos secuestrados.

El ransomware en cuestión ha sido BitCrypt. Estos investigadores, trabajadores de Airbus en Francia, detectaron este ransomware en el ordenador de un conocido suyo y, antes de dar los datos por perdidos, decidieron investigar el malware y ver hasta dónde podían llegar trabajando con él.

El cifrado que utilizaba este malware era RSA de 1024 bits. Este cifrado, aunque es fácil de romper por fuerza bruta por organizaciones como la NSA, queda bastante lejos del alcance de los investigadores convencionales que no tienen recursos suficientes para ello.

bitcrypt_ransomware_cifrado

En realidad, los piratas informáticos que programaron el malware cometieron un fallo muy grave, y es que utilizaron una clave de 128 dígitos decimales como clave de cifrado, lo que equivale más o menos a un cifrado de 426 bits. Este tipo de cifrado ha sido roto sin problemas hace más de 20 años, por lo que no hay ninguna dificultad para romperlo con un ordenador convencional hoy en día. En poco tiempo, los investigadores han sido capaces de restaurar sin problema todos los archivos que fueron secuestrados y cifrados por los piratas informáticos.

Aunque otras piezas de malware pueden utilizar cifrados más elevados y seguros, este es sin duda un importante punto de inflexión para analizar. Igual Cryptolocker, por ejemplo, también tiene una vulnerabilidad similar que permite recuperar los archivos cifrados sin tener que pasar por caja. Sin duda es un paso adelante en la investigación sobre estas complejas y peligrosas piezas de malware.

¿Habéis sido víctimas de algún ransomware? ¿Creéis que dichas piezas de malware tendrán solución en un futuro cercano?

Fuente y más información: Airbus