"Un barco no debería navegar con una sola ancla, ni la vida con una sola esperanza."
[Epicteto de Frigia - Filósofo grecolatino- 50-135]
Boletín 39 - Nuevas formas de hacer dinero ilegal: Ransomware - 01/04/2006
PRÓLOGO:
Los curiosos ya se habrán dado cuenta que existe una nueva sección de libros.
IMPORTANTE: Si este boletín o el sitio te es útil VOTANOS en:
http://www.diadeinternet.org/2006/index.php?body=premios_votar&ctr=203
1. Artículo propio del día: Nueva formas de hacer dinero ilegal: RansomWare
2. Ingeniería Social (I)
3. Análisis de Riegos
4. Criptografía de la A-Z
5. Copylandia
6. Eventos, seminarios y cursos
7. JA de la semana
1. Artículo Propio del día: Nuevas formas de hacer dinero ilegal: RansomWare
Este artículo ha sido publicado el 20 de marzo por ESET Latinoamérica en: http://www.eset-la.com/threat-center/1495--nueva-formas-hacer-dinero-ilegal:-ransomware.
Todo comenzó hace casi 15 años (1989) con un paquete que era distribuido por correo postal a las empresas farmacéuticas. El paquete contenía un disquete con un programa (con supuesta información del SIDA) que evaluaba ciertas condiciones y cuando se daban las mismas, procedía a cifrar el disco rígido y presentaba una "factura" a la víctima para recuperar la clave de cifrado. El programa en cuestión se llamó AIDS.
Más tarde, en 1996, Adam Young y Moti Yung desarrollaron un concepto teórico en donde un virus utilizaba criptografía pública para cifrar información del usuario.
El estudio de esta nueva modalidad de virus fue bautizado como Criptovirología y desde entonces ha sido una disciplina únicamente utilizada en laboratorios.
Como se sabe, todo concepto puede ser usado para hacer daño, y en este caso se ha aprovechado parte del mismo, pero agregando un condimento de extorsión puramente económico, objetivo último de los nuevos desarrolladores de malware.
Así, el término sajón Ransom se define como la exigencia de pago por la restitución de la libertad de alguien o de un objeto, lo que en castellano se traduciría como secuestro.
Si a esto agregamos la palabra software obtenemos RansomWare, definido como el secuestro de archivos a cambio de un rescate.
Esta nueva modalidad de virus ha visto la luz en mayo de 2005 con GpCoder, y regresado con el recientemente descubierto CryZip.
La modalidad de trabajo es la siguiente: el código malicioso infecta la computadora del usuario por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre (generalmente de ofimática), eliminando la información original y dejando un archivo de texto con las instrucciones para recuperarlos.
En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta determinada por el creador del código malicioso. Luego que el dinero es depositado, se le entrega al usuario la clave para descifrar los archivos.
Hasta ahora, y por ser los primeros especimenes "menos desarrollados", los métodos de cifrado han sido sencillos y fácilmente reversibles, lo que permite a los especialistas conocer la clave y evitar que los usuarios pierdan dinero.
Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que permite rastrearlas en forma relativamente sencilla.
Es fácil imaginarse que cuando estos métodos se perfeccionen ocurrirá lo inevitable: las técnicas de cifrado utilizadas se aproximarán al modelo Young-Yung, utilizando criptografía simétrica fuerte, o incluso criptografía asimétrica, lo que imposibilitará el descifrado de los archivos.
Sería bueno preguntarse: ¿hay remedio a este nuevo tipo de ataques? La respuesta es que sí, a los actuales ataques sencillos sin criptografía avanzada, pero como ya he dicho es inevitable que este sistema de secuestro se perfeccione y tienda a la Criptovirología y Kleptografía.
Cuando esto suceda la respuesta a la pregunta planteada será un rotundo NO y entonces sólo tendremos dos caminos posibles: realizar copias de seguridad de nuestra información en forma periódica, y contar con una defensa preactiva para nuestros sistemas, que nos proteja en todo momento de amenazas conocidas y desconocidas.
Nota:
La criptografía simétrica utiliza una clave que es la que permite cifrar y descifrar los archivos.
La criptografía pública o asimétrica hace uso de dos claves: una pública y otra privada. La información cifrada con una es descifrada con la otra.
En nuestro caso la información del usuario sería cifrada con clave pública del creador del virus y solo sería descifrada con la privada, que solo él tiene y entregaría a quien pague el rescate.
Más información:
- http://en.wikipedia.org/wiki/Ransomware
- http://users.info.unicaen.fr/~enoel/pja/publications/mcck.pdf
- http://www.cryptovirology.com/
- http://www.enciclopediavirus.com/virus/vervirus.php?id=1980
- http://www.lurhq.com/cryzip.html
- http://en.wikipedia.org/wiki/AIDS_(trojan_horse)
- [YY96] A. Young, M. Yung, Cryptovirology: Extortion-Based Security Threats and Countermeasures, IEEE Symposium on Security & Privacy, pages 129-141, May 6-8, 1996
del.icio.us
digg
2. Ingeniería Social (I)
Esta pretende ser una serie de artículos que explican el concepto y el poder detrás de las palabras: la Ingeniería Social.
Para comenzar leamos algunas entrevistas realizadas al recluso número
89950-012 según el sistema penitenciario norteamericano: Kevin Mitnick
el hacker más buscado
http://es.wikipedia.org/wiki/Kevin_Mitnick
http://www.el-mundo.es/navegante/2000/02/13/entrevista_mitnick.html
http://news.bbc.co.uk/2/hi/technology/2320121.stm
http://mouse.latercera.cl/2003/rep/08/26/index.asp
http://www.datafull.com/infotech/nota.php?id=725
http://www.cnn.com/2005/TECH/internet/10/07/kevin.mitnick.cnna/index.html
http://www.geocities.com/sei_udabol/
"Usted puede tener la mejor tecnología, Firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresan sin más. Tienen todo en sus manos". Kevin Mitnick.
Si se sienten atraídos por su historia, recomiendo leer su libro El arte de la decepción y ver su película takedown.
Además recomiendo la lectura del libro El gran juego de Carlos Martín Pérez. La Ingeniería Social fue, es y será por mucho tiempo el arma principal para ingresar a un sistema, solo necesitas tu imaginación y no tener ética.
Libros y Película:
http://www.takedown.com/book.html
http://www.segu-info.com.ar/libros/libros.htm
3. Análisis de Riesgos
Excelentes artículos de Fernando Aparicio en donde explica los fundamentos y los principios básicos del Análisis de Riesgo, el porque de su necesidad y el porqué de su importancia:
¿Qué es un Análisis de Riesgos?
http://coversec.blogspot.com/2006/02/qu-es-un-anlisis-de-riesgos.html
Principios del Análisis de Riegos
http://coversec.blogspot.com/2006/02/principios-del-anlisis-de-riesgos.html
Elementos del Análisis de Riesgos
http://coversec.blogspot.com/2006/02/principios-del-anlisis-de-riesgos.html
http://coversec.blogspot.com/2006/02/elementos-del-anlisis-de-riesgos-i.html
http://coversec.blogspot.com/2006/02/elementos-del-anlisis-de-riesgos-ii.html
http://coversec.blogspot.com/2006/02/elementos-del-anlisis-de-riesgos-iii.html
Para aquellos interesados no dejen de conocer Magerit 2.0, una
Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información:
http://www.csi.map.es/csi/pg5m20.htm
4. Criptografía de la A-Z
Este es un sitio de introducción a la criptografía con todos los
conceptos
básicos que deben conocerse:
http://www.ssh.fi/support/cryptography/introduction/
"Lamentablemente" la misma esta en inglés y estoy pensando traducirla ya que puede ser un importante recurso en español, ¿alguien me ayuda?.
5. Copylandia
Si has llegado hasta aquí es que probablemente has copiado/pirateado alguna obra en algún momento y eres consciente de ello. Perjudicar a los autores no es correcto, deben ganar por lo que crean... deben ganar lo justo y sin que terceros se enriquezcan en sus (y nuestras) narices.
Lo que sigue en una colección de obras abiertas, libres y/o gratis. Si en algún momento has pirateado, eres libre de seguir haciéndolo pero si buscas estas obras ya no te verás en esa necesidad.
Jorge Cortell se ha tomado la molestia de hacer esta lista para nosotros. Que nos aproveche: videos, música, software, libros, radio, series, manuales...
http://www.cortell.net/regala-libertad-obras-libres-yo-gratis/
6. Eventos, seminarios y cursos
Estos son los eventos de abril:
-
Seguridad Antivirus en Internet
Fecha: 04/04
Organiza: Universidad de Palermo
Visitar:
http://www.palermo.edu/ingenieria/eventos/seguridad_antivirus.html - Gestión de la Seguridad de la Información. Auditoria y Workshop
Fecha: 05/04 - Sin criptografia no existe documento digital
Fecha: 07/04 - Conceptos Fundamentales de ITIL
Fecha: 18/04 - Firma Digital y Factura Electrónica
Fecha: 20/04 - WLAN, Seguridad de Voz y Datos
Fecha: 27/04
Organiza: http://usuaria.org.ar/cursos.asp - Curso de ISO 17799
Fecha: 05/04 y 06/04
Organiza: http://i-sec.org/
Contactar a pablo.daniello@i-sec.org - Nacimiento del Area de Seguridad en Operaciones
Fecha: 18/04
Organiza: Microsoft e ISSA Argentina
Visitar:
https://msevents.microsoft.com/cui/EventDetail.aspx?culture=es- AR&EventID=1032294100&EventCategory=1 - InfoSecurity a realizarse en Caracas (Venezuela), Guayaquil
(Ecuador), Buenos Aires (Argentina), Lima (Perú), Santa Cruz (Bolivia), Santiago (Chile), San Juan (Puerto Rico), Bogotá (Colombia), Montevideo (Uruguay) y Quito (Ecuador)
Fecha Caracas: 25/04, 26/04 y 27/04
Fecha Guayaquil: 30/05 y 31/05
Organiza: http://www.infosecurityonline.org
NOTA: www.segu-info.com.ar no está relacionado con la organización de los eventos mencionados.
7. JA de la semana
Yo aún no pierdo las esperanzas:
http://mnm.uib.es/gallir/posts/2006/03/31/686/
¿Existió Jesucristo?
http://eltiempo.terra.com.co/vidadehoy/2006-01-08/ARTICULO-WEB-_NOTA_INTERIOR-2684504.html
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
