Desentrañando el cifrado del ransomware: Una carrera contra el reloj. Los expertos en seguridad y las autoridades unen fuerzas para contrarrestar una amenaza digital creciente.

En la primera mitad de 2023, las bandas de ransomware han logrado estafar una cifra astronómica de 449 millones de dólares a sus víctimas, a pesar de las recomendaciones gubernamentales contra el pago de rescates. Este delito cibernético, que no discrimina industrias, se ha convertido en un negocio lucrativo para los ciberdelincuentes, quienes utilizan software malicioso para encriptar archivos valiosos y demandar pagos exorbitantes por su liberación.

La lucha contra el ransomware es compleja y multifacética, involucrando tanto a las fuerzas del orden como a expertos en ciberseguridad. Estos últimos juegan un papel crucial al desarrollar herramientas de descifrado gratuitas, un esfuerzo destinado a mitigar la necesidad de pagar rescates y, en última instancia, hacer menos rentable el delito para los hackers. El proceso de creación de estas herramientas varía en complejidad y tiempo, dependiendo directamente del tipo de cifrado utilizado por los ciberdelincuentes.

Jakub Kroustek, director de investigación de malware en Avast, subraya la importancia de contar con versiones cifradas y no cifradas de los archivos afectados para realizar ingeniería inversa efectiva. Este proceso a menudo revela errores en el código del ransomware que, una vez identificados, permiten revertir el daño causado. Sin embargo, el cifrado avanzado, como el Estándar de cifrado avanzado (AES), representa un desafío significativo debido a su robustez. Aún así, los errores humanos y las decisiones técnicas cuestionables de los ciberdelincuentes, como optar por esquemas de cifrado propios menos seguros, brindan a los investigadores oportunidades para desarrollar descifradores.

La cooperación con las autoridades es fundamental para obtener información adicional sobre las operaciones de los grupos de ransomware. Esta colaboración puede conducir a la confiscación de servidores, proporcionando datos valiosos sobre las tácticas de los ciberdelincuentes y, ocasionalmente, sobre las claves de cifrado mismas. Un ejemplo notable de éxito es el descifrador para el ransomware Yanluowang, desarrollado por Kaspersky tras identificar un fallo en el algoritmo de cifrado utilizado por los hackers.

A pesar de estos esfuerzos, los expertos en seguridad prefieren mantener en secreto los detalles de su trabajo para no ofrecer ventajas a las bandas de ransomware. La divulgación de errores comunes o de los archivos sobre los que están trabajando podría mejorar las tácticas de los ciberdelincuentes en futuros ataques. Sin embargo, la prevención sigue siendo la mejor defensa. Como señala Jon Clay de Trend Micro, una copia de seguridad eficaz de los datos puede eliminar la necesidad de pagar un rescate, subrayando la importancia de las prácticas de seguridad proactivas en la era digital.

En un mundo cada vez más digitalizado, la batalla contra el ransomware es constante. Requiere no solo la vigilancia y la colaboración entre diferentes entidades sino también una ciudadanía informada sobre cómo proteger sus datos valiosos. La lucha contra estos delincuentes cibernéticos es, en última instancia, una carrera contra el tiempo y el cifrado, donde cada descifrado exitoso marca una pequeña victoria en una guerra mucho más grande contra el cibercrimen.