Hidden Tear, el primer ransomware de código abierto con fines educativos

Escrito por Rubén Velasco

El ransomware es el tipo de malware más peligroso de los últimos tiempos. Cuando este malware infecta un ordenador genera una clave única que envía a los servidores del pirata informático (alojados generalmente en la Deep Web) y comienza a cifrar los archivos del usuario. Cuando finaliza muestra un mensaje que indica que los archivos se han cifrado y que se debe pagar un rescate para recuperarlos o, de lo contrario, se perderán para siempre.

El ransomware puede llegar a infectar los ordenadores de los usuarios igual que cualquier otro tipo de software malicioso. Por lo general estas piezas de software son privativas y de código cerrado, estando sólo controladas por los los piratas informáticos. Utku Sen, un experto en seguridad turco, ha desarrollado un nuevo ransomware llamado “Hidden Tears” que, a diferencia de los demás, se distribuye como código abierto y sólo para fines educativos.

Las principales características de Hidden Tears son:

  • Utiliza un cifrado AES para secuestrar los archivos del usuario.
  • Muestra un mensaje similar al que muestran las piezas de malware más peligrosas cuando la infección y el cifrado se completan.
  • Envía la clave de cifrado a un servidor remoto.
  • Genera un archivo de texto en el escritorio con el correspondiente mensaje.
  • Ocupa tan sólo 12KB.
  • Es totalmente indetectable por los antivirus actuales (Aunque ESET y GDATA ya sospechan de él).

Para el programados, los “fines educativos” se refieren a que Hidden Tears puede utilizarse, por ejemplo, para probar la seguridad de nuestro sistema frente a este tipo de amenazas o poder configurar las copias de seguridad lo mejor posible para estar siempre protegidos contra los ransomware peligrosos.

A continuación podemos ver un vídeo con su funcionamiento.

Este ransomware es básico y muy sencillo. Carece, por ejemplo, de ciertas funciones adicionales como la conexión a la red Tor y de la posibilidad de realizar un pago en Bitcoin como ofrecen algunos de los ransomware más peligrosos: Cryptowall o Cryptolocker.

Hidden Tears se encuentra disponible para todos los usuarios desde GitHub. Los moderadores de este portal han dudado sobre la legalidad y la moralidad de este tipo de software, sin embargo no van a poder hacer nada con el repositorio ya que los términos del portal así lo indican.

Un concepto interesante y no visto hasta ahora, sin embargo debemos hacer uso de él con precaución. Debemos tener en cuenta que cifra nuestros archivos de verdad y que de haber un problema con el proceso podemos perderlos para siempre. Si queremos realizar pruebas con este malware podemos hacerlo de forma segura en una máquina virtual aislada o en un equipo de pruebas, nunca en un ordenador de producción.

¿Qué opinas de Hidden Tears? ¿Este ransomware opensource supone un método didáctico o un peligro latente?

Quizá te interese:

Fuente > The Register

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8