miércoles, 11 de junio de 2008

Cuidado con el virus informático GPCODE



Sigo leyendo en estas últimas horas noticias preocupantes de este virus, el Gpcode.AK que ya llevaba un tiempo por ahí, pero del que se han sacado una nueva versión (AK), aún más potente que puede causar más que fuertes dolores de cabeza. Si tienes tu antivirus actualizado será detectado pero si has sufrido su ataque, aunque lo elemines no podrás recuperar tus archivos. ¿Por qué?

Se trata de un virus que se dedica, una vez "infectado" tu ordenador (y esto puede llegar por un correo-e dudoso, un pendrive, etc,etc,etc) a analizar los archivos de trabajo más normales (Documentos de Word, Excel, fotos, bases de datos) y, ahora viene lo bueno, los cifra con una clave de 1024 bits. Una vez cifrados, les pone la terminación ._CRYPT y elimina el original dejándote un mensajito avisandote de que para recuperar el documento debes pagar una buena suma de dinero. Un secuestro informático en toda regla, vaya!

Los algoritmos de cifrado RSA se utilizan habitualmente en numerosos procesos informáticos. Cuando realizas una conexión con tu Banco, o accedes a tu cuenta de hotmail, se está cifrando la comunicación con claves de 128 bits que a día de hoy son consideradas suficientemente complejas como para que nadie las pueda averiguar o al menos tarde varios días utilizando ordenadores potentes. Pues bien, imagina lo que debe ser intentar romper una clave de 1024 bits, su coste es exponencial lo hace completamente invulnerable al menos por varios cientos de años de cálculo intensivo. Por tanto, una vez cifrados (o como dicen "encriptados") tus archivos, o pagas o sólo verás una serie de caracteres sin sentido en lugar de tus valiosos documentos. Hubiera sido más facil para el creador del virus, borrar los archivos directamente, desde luego.

De momento las empresas antivirus están actualizando los sistemas de detección para evitar la entrada, y mantienen la esperanza de encontrar un fallo en el diseño del programa que permita descifrar los archivos sin necesidad de conocer la susodicha clave. Lo cual no es nada esperanzador, puesto que una vez detectado el fallo, no pasará mucho tiempo hasta que los diseñadores de tan malicioso objeto lo corrijan y propaguen una nueva versión más robusta.

La ciberguerra continúa y por los informes estadísticos compilados por las empresas antivirus, lamentablemente van ganando "los malos". Hasta el punto de que organizaciones internacionales como la Organización para la Cooperación y el Desarrollo Económico (OCDE) se están planteando serias preocupaciones sobre el desarrollo de internet si esto continúa en aumento.

En fin, moraleja evidente: Mantén tu equipo informático actualizado y protegido. Cuidado con lo que se hace respecto a archivos sospechosos, pendrives de procedencia desconocida, y sobre todo: Por favor, haced copias de seguridad de vuestros documentos. La situación lo merece.

Alerta Antivirus: http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=7869 ahí se explica con detalle cómo funciona el virus.
Información en VSAntivirus: http://www.vsantivirus.com/troj-gpcode-b.htm
(Ellos dicen que el nivel de peligrosidad es bajo, pero bueno será porque no te destruye la información, aunque si no la puedes leer... pa qué!)

1 comentario:

Fibonacci States dijo...

Vaya tela con el virus... Así que tu creas un documento, este personaje informatico te lo birla, y después te pasa la factura... "Pa cagarse" ;-))

Yo me pregunto. Esto a ¿Quien sirve?