HIDDEN TEAR EL PRIMER RANSOMWARE OPEN SOURCE

0

¿Qué es un ransomware? 

El ransomware es el tipo de malware más peligroso de los últimos tiempos.

Cuando este malware infecta un ordenador genera una clave única que envía a los servidores del ciberdelincuente y comienza a cifrar los archivos del usuario. Cuando finaliza muestra un mensaje que indica que los archivos se han cifrado y que se debe pagar un rescate para recuperarlos o, de lo contrario, se perderán para siempre.

El código de los ransomware suelen ser privados y de código cerrado, estando sólo controladas por los los ciberdelincuentes, a diferencia de los demás, este, se distribuye como código abierto y sólo para fines educativos.

Como dice en el repositorio oficial del software: https://github.com/utkusen/hidden-tear sus principales características de Hidden Tear son:

  • Utiliza un cifrado AES para secuestrar los archivos del usuario.
  • Muestra un mensaje similar al que muestran las piezas de malware más peligrosas cuando la infección y el cifrado se completan.
  • Envía la clave de cifrado a un servidor remoto.
  • Genera un archivo de texto en el escritorio con el correspondiente mensaje.
  • Ocupa tan sólo 12KB.
  • Es indetectable por algunos antivirus actuales.

 

Anuncios

Kali Linux propone nuevo método para destruir cifrado de disco

0

Kali Linux propone nuevo método para destruir cifrado de disco

Los desarrolladores de Kali Linux, distribución GNU/Linux especializada en auditoria profesional de seguridad y sucesora de la popular BackTrack, han propuesto a sus usuarios una encuesta para determinar la inclusión o no de un nuevo método para destruir el cifrado de disco. Se trata de añadir una opción por la que, al igual que se requiere una contraseña para descifrar, exista otra para destruir.

Una de las características de seguridad típicas en las distribuciones GNU/Linux es el cifrado de disco, el cual se efectúa durante el proceso de instalación del sistema. Ubuntu, la distribución mayoritaria, utilizaba únicamente eCryptfs en su instalador principal, que al estilo del cifrado de Windows, permite cifrar archivos o directorios (en Ubuntu se conoce como “cifrar el directorio personal del usuario”).

Sin embargo, en su última versión Ubuntu ha introducido finalmente el cifrado de disco completo, basado en la especificación LUKS (Linux Unified Key Setup) y Cryptsetup, utilizada tradicionalmente por otras distribuciones como SUSE y Red Hat. De este modo es posible cifrar particiones o incluso un disco entero. Las ventajas en seguridad son especialmente notables en entornos corporativos.

El método de cifrado de disco en GNU/Linux es sencillo por lo general, accesible directamente en el proceso de instalación. Pero, en caso extremo, ¿sería interesante disponer de una segunda opción con una segunda contraseña que, en lugar de descifrar, destruyese LUKS he hiciese totalmente inaccesible el contenido previamente cifrado?

Eso es, ni más ni menos, lo que proponen desde Kali Linux, y a juzgar por la respuesta de los usuarios, podemos contar con que esa característica se hará realidad en dicha distribución y, puede, en alguna más, siguiendo la filosofía del software libre.

Fuente: http://muyseguridad.net/