jueves, 20 de agosto de 2015

Publicado el primer rasomware de código abierto

Hace unos días un grupo de investigadores de seguridad llamado utku, puso a disposición de todos el primer rasomware totalmente funcional de código abierto.



El rasomware al que ha llamado Hidden Tear, utiliza el cifrado AES para cifrar los archivos de la víctima y una vez cifrados se le muestra en pantalla el típico mensaje para proceder al pago y poder recuperar los archivos cifrados. 

Al parecer el malware consiguió evadir la protección de la mayoría de los antivirus en el momento de su publicación, pero como es evidente ya está clasificado como malware. Sin embargo aquí os dejo las propias palabras de su autor por si alguno está pensando ya en hacer "maldades": 

"Si bien esto puede ser útil para algunos, existen riesgos significativos. El 'Hidden Tear' se puede utilizar sólo para" fines educativos ". No lo utilice como ransomware! Usted podría ir a la cárcel por obstrucción de la justicia, a pesar de que es inocente ".


Aquí teneis un vídeo que han publicado con una demo en el que se demuestra cómo el ransomware puede cifrar y descifrar archivos dejando una nota en el escritorio de la víctima.




Sin duda un gran aporte para la comunidad, pero como todos sabemos siempre existe la doble cara de la moneda, y en esta ocasión esa cara es la gran cantidad de delincuentes y script kiddies que estaban esperando una oportunidad como esta para poder desempeñar todas sus maldades sin esfuerzo. Sin embargo en opinión de un servidor, a la larga, esto contribuye de manera significativa para todos aquellos que realmente quieren estudiar estas amenazas, en busca de soluciones para dicho problema.

Podéis descargarlo desde aquí: https://github.com/utkusen/hidden-tear

No hay comentarios:

Publicar un comentario