S�bado 20 de abril 2024 Contacto

Un argentino experto en informática asegura saber cómo recuperar




17/05/2017 - 09:26:45
INFOBAE.- El ciberataque del viernes 12 de mayo con el ransomware WannaCry (virus que retiene el acceso a archivos hasta que se pague un rescate) ya afect� a 200.000 computadoras en 150 pa�ses, de acuerdo con reportes preliminares de Europol, y neutraliz� a compa��as como el gigante de mensajer�a estadounidense FedEx, las redes ferroviarias de Alemania y Rusia y el sistema de salud p�blica del Reino Unido.

Infobae Am�rica se contact� con Jos� Vildoza, un experto en inform�tica radicado en la provincia argentina de Tucum�n, que comprendi� el accionar de estos hackers y asegura saber c�mo recuperar gratuitamente los datos de las v�ctimas.

"A mi juicio, el ransomware en cuesti�n no tiene nada de especial en comparaci�n con otros programas maliciosos de su tipo, excepto su m�todo de propagaci�n. Para propagarse, el programa utiliz� un exploit conocido como EternalBlue, que fue desarrollado por la NSA (Agencia Nacional de Seguridad de EEUU) para penetrar equipos en misiones de espionaje", se�al� Vildoza, quien explic� que un exploit es un programa que se aprovecha de una vulnerabilidad de un sistema para penetrarlo y adue�arse de �l. "Como su desarrollo fue secreto, nadie �ni siquiera Microsoft� sab�a de su existencia, hasta que fue robado y publicado en internet por un grupo de piratas inform�ticos conocidos como The Shadow Brokers".

Tras la publicaci�n del hallazgo, Microsoft lanz� un parche de seguridad el 14 de marzo de este a�o para solventar dicha vulnerabilidad. Sin embargo, debido a que no todo el mundo actualiza sus sistemas, o bien no tiene una copia de Windows original, muchos equipos cayeron presos del programa malicioso aun cuando este comenz� a atacar dos meses despu�s.

"Esto justamente explica su r�pida propagaci�n: hab�a un hueco en muchas computadoras s�lo conocido por la NSA y esta informaci�n cay� en manos equivocadas", se�al� Vildoza, emprendedor de 28 a�os que fue hacker durante su adolescencia pero un d�a decidi� "abandonar ese camino del mal". Y reflexion�: "Lo bueno es que todo lo aprendido me sirvi� para derrotar al ransomware".


Vildoza afirma que encontr� "algo crucial" en los detalles del ataque WannaCry y que eso le permitir�a recuperar los datos sin pagar ning�n rescate.

"CryptoDefense fue un ransomware que en 2014 infect� a miles de personas y en efecto ten�a el mismo comportamiento de WannaCry: cifrar archivos de sus v�ctimas y exigir un pago para recuperarlos. Este ransomware entr� a mi PC y me cifr� todos los archivos (fotos, videos, m�sica, etc�tera). Me tom� esto como un desaf�o y una misi�n personal, por lo que analic� el programa y descubr� un error crucial, un descuido importante: el programa dejaba las claves RSA (para cifrar y descifrar datos) en el disco de las v�ctimas", record� Vildoza.

Y agreg�: "Sabiendo esto, desarroll� un programa que extrae esas claves y descifra los archivos sin necesidad de pagar rescate. Con mi programa ayudamos a gente de todo el mundo a recuperar informaci�n valiosa sin cargo, incluidas universidades de EEUU".

"Nosotros no publicamos nada con la herramienta de recuperaci�n de datos y ayudamos a la gente que nos ped�a ayuda por email discretamente. Por desgracia, Symantec Norton public� en su blog nuestro mismo hallazgo y los autores de CryptoDefense actualizaron su programa. Consecuentemente, la gente que se infect� despu�s no ten�a forma de recuperar sus archivos sin pagar".

Vildoza explic� que "tambi�n por curiosidad" ha analizado este nuevo ransomware y descubri� que lamentablemente sus autores no cometieron el mismo error que en 2014. "Pero creo haber encontrado algo crucial que �en teor�a� permitir�a que las claves se recuperen sin pagar, pero no quiero dar detalles, justamente para evitar lo que pas� con CryptoDefense", asegur�.

Uno de los mayores temores de las v�ctimas de WannaCry es que los hackers igual se queden con los archivos que liberaron tras el pago del rescate. Pero Vildoza desmiente esto: "Los datos nunca se copian de la PC de la v�ctima a otro lugar, s�lo se cifran. La informaci�n sigue estando, pero est� "desordenada", es ilegible. La �nica forma de "reordenarla" a su estado original es mediante la clave que se us� para su cifrado. Es esta clave la que est� bajo el control del atacante. Si bien el atacante no necesariamente tiene la informaci�n de la v�ctima, podr�a volver a cifrar sus archivos (con otra clave) para volver a vend�rsela".

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a
Noticias Recientes de Especiales
19:16:34 | Iglesia alemana realizará misas con música de Taylor Swift
18:30:46 | Recrean holocubierta de Star Trek para robots mediante la inteligencia artificial
14:34:41 | Cómo surgieron las disparatadas teorías que aseguran que Luis Miguel no está vivo y fue reemplazado por un doble
10:33:20 | Rastreadores GPS para niños se vuelven cada vez más populares en Japón
11:33:06 | Fracasó en el cine por la polémica en torno a su director y ahora se destaca en Netlix
10:08:36 | Aquí no vivo: Taxista se olvida que trae pasajera y termina su trabajo volviendo a casa
08:59:57 | Vocalista de Metallica usa las cenizas del legendario líder de Motorhead para tatuarse
08:52:58 | Mike Tyson y Jake Paul se lanzan feroces advertencias de cara a su esperada pelea
08:37:29 | La erupción de un volcán es tan épica que parece irreal
18:13:29 | Thalia revela una afección que le impide moverse y que la tiene preocupada
17:42:41 | McDonald´s estrena primer anuncio perfumado en el mundo: Huele a papas a la francesa
17:33:28 | Peso Pluma es el artista latino más visto en Youtube

Copyright © Hoybolivia.com Reservados. 2000- 2024