Teslacrypt

Terror ante epidemia de virus que no es posible decodificar

Hace muy poco tiempo comenzó a difundirse profusa y viralmente una nueva amenaza para todas las PC con el mini sistema que desarrolla Microsoft. Es así que las usuarias de Windows comenzaban a ver cómo de pronto todos sus archivos se tornaban inaccesibles. El troyano TeslaCrypt las había infectado. Se trataba de un ransomware (troyanos que te impiden acceder a tu sistema) que infecta a determinadas computadoras que tengan instalado Windows como sistema y determinados juegos. Versiones posteriores fueron capaces de infectar computadoras sin estos virus.

Los juegos en cuestión eran más que difundidos: Call of Duty (todos), World of Warcraft, Minecraft y World of Tanks. El ataque se basaba en un principio en encriptar la información del juego, los perfiles guardados, los mapas y los mods que estén almacenados en el disco rígido. Luego el virus comenzó a hacer lo mismo con archivos de la suite ofimática de Microsoft, con archivos PDF y luego con JPEG. Luego de la infección el ransomware exigía u$s500 en bitcoins para desencriptar tus archivos.

Lo peor todavía no pasó y no sabemos si la noticia que hoy nos ocupa vaya a ocupar ese lugar. Pero investigadoras anunciaron que la nueva versión es aun más potente y no incluye distintos agujeros de seguridad que permitían recuperar tus archivos sin pagar. El terror está en que el virus toma tu máquina, te quita tus archivos y ya no podés recuperarlos sin pagar el rescate. ¿Te imaginás lo que podría pasar si este troyano llega a máquinas del estado que tengan Windows instalado? Bueno, por ejemplo, podría secuestrar toda la información que se quiere utilizar para el voto electrónico. ¿Viste? Una buena razón para no usar Windows, una buena razón para que no exista el voto electrónico. También podría paralizar el funcionamiento entero de la ANSES o AFIP o cualquier otro espacio, pero al tratarse de sistemas centralizados, el daño sería general, porque se perdería TODO, salvo que el macrismo decida pagarle a las hackers que lo desarrollan, cosa que dudamos a la luz del hundimiento del barco pesquero chino. Algo también ridículo: se arriesgó la vida de las pescadoras porque no habían cumplimentado los trámites de permiso de pesca. Eso es matar gente por no hacer burocracia.

La versión más reciente de TeslaCrypt recibe la versión de 3.01, y echa por tierra la posibilidad de utilizar cualquier método para recuperar tus archivos secuestrados en tu propio disco. Esto deja a las usuarias dos opciones muy claras: dar todo por perdido o pagar. En caso de que tuvieras una copia de seguridad, no tenés ningún inconveniente, más si la mantenés actualizada, pero en caso contrario no hay por el momento más alternativas en caso de infección. Todo esto se debe a la evolución desarrollada por las creadoras del troyano.

teslacrypt ransomware famous online games hijacked for ransom

Versiones anteriores almacenaban las claves de liberación de los archivos cifrados dentro del propio equipo al que infectan, esto facilitaba el rescate si se aplicaban técnicas de ingeniería inversa. Pero la más reciente utiliza una clave de 256 bits que además resulta imposible de encontrar, por lo que si caés en la infección… perdiste.

La mejor opción para no tener este tipo de inconvenientes es cambiar de Windows e instalar un sistema que sea operativo y menos vulnerable a virus como es GNU/Linux, cualquiera, incluso el peor, está un pasito adelante. También podés hacer copias de seguridad, pero seguirá existiendo la posibilidad de que seas víctima de un ataque.

No sé, yo que vos lo pensaría.

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *