ASIBA - Asociación de Seguridad Informática de la Provincia de Buenos Aires |

Un troyano secuestra datos y pide rescate

Un troyano, conocido como downloader-aag o pgpencoder, ha sido lanzado "on the wild" a través de páginas web maliciosas, con una característica poco común: cifra los archivos del usuario y exige un pago para la clave de descifrado.

El troyano usa para expandirse una vulnerabilidad antigua del Microsoft Internet Explorer.

Si no se tiene el programa parcheado y se visita una página maliciosa, descarga un fichero, el downloader, que, a su vez, se encarga de descargar el troyano en sí.

Una vez en el equipo de la víctima, el troyano se instala en el arranque, busca los ficheros de texto del ordenador (incluyendo unidades de red) y los cifra de manera que los hace ilegibles para el usuario.

También crea un fichero "Attention!!!" con instrucciones para enviar una cantidad de dinero a una cuenta a cambio del programa que descifrará los ficheros afectados.

El Centro Nacional de Inteligencia tendrá acceso al código fuente de Windows, Microsoft Ibérica ha firmado un acuerdo con el Centro Nacional de Inteligencia (CNI) español por el que le facilitará el acceso al código fuente de Windows y el apoyo técnico necesario para proteger mejor los sistemas informáticos españoles.

Esta información se ha mantenido cerrada hasta que en febrero del año 2002 decidió permitir su acceso de forma controlada a algunas instituciones.

La consejera delegada de Microsoft, Rosa García, presentó este martes el acuerdo, que se enmarca dentro del Programa de Seguridad para Gobiernos creado por esta multinacional hace un año, con el objetivo de ofrecer herramientas a los Ejecutivos para incrementar su seguridad, y que ya ha sido firmado de forma pública por 25 países y de forma confidencial con algunos otros.

Dijo que el acuerdo con el Centro Nacional de Inteligencia, dependiente del Ministerio de Defensa, se ha firmado tras un año de negociaciones y explicó que supone una confianza mutua.

El acuerdo, por un periodo de tres años, supone el acceso al código fuente que se encuentra en los servidores de Estados Unidos, mediante una tarjeta identificativa cuyo uso estará muy controlado.

Explicó que analizar el código supondría 12 años de trabajo para una persona, por lo que Microsoft pone a disposición del Centro de Inteligencia acceso a formación, a conocimientos y experiencia de otros gobiernos, de documentación específica y acceso a cómo Microsoft implementa la seguridad en sus redes.

< VOLVER A NOTICIAS