¿Qué es la criptovirología? Se trata de una rama de las ciencias de la computación o la informática encargada de estudiar el uso de la criptografía en la creación de software malicioso o malware.
Es una investigación de cómo los paradigmas y herramientas criptográficas modernas pueden utilizarse para mejorar, fortalecer y desarrollar nuevo malware y ataques de este tipo.
Las amenazas de criptovirologia se han ideado para dar cierta privacidad al software, que sea más robusto ante un análisis de ingeniería inversa, conceder a su creador mayor anonimato en la comunicación con su código malicioso, mejorar la capacidad para robar datos y extorsionar, así como permitir nuevos tipos de ataques de denegación del servicio, etc.
Tradicionalmente se usaba esta especialidad de manera defensiva para proteger los sistemas de invasiones foráneas, como los algoritmos de firma digital, que evitan las falsificaciones.Pero resulta que esta disciplina puede encontrar fallas en los protocolos y vulnerabilidades de diseño, por tanto era factible que fuera utilizada como ingeniería directa en ataques y no defensa contra malware.
En 1996 dos investigadores, Adam L. Young y Moti M. Yung descubrieron la manera de utilizar la criptografía de clave pública en el Ramsomware, haciendo la ingeniería inversa prácticamente imposible. El criptovirus cifra los archivos de la víctima utilizando la clave pública del creador del malware. La extorsión entra en juego cuando se le pide a la víctima pagar el rescate, a fin de obtener la clave privada para descifrar los archivos.
Leer también: malware metamórfico y polimórfico
This post is also available in:
Español
