Seleccionar página
Hacker Legal: Creando un RansomWare

Hacker Legal: Creando un RansomWare

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción generalmente en una cryptomoneda con tecnología blockchain como Bitcoin y a través del algún buscador más dificil de rastrear como TOR. Su funcionamiento es muy sencillo ya que tras recibir el archivo por ejemplo vía email, el usuario lo ejecuta y este cifra la ruta que el programador haya elegido en su programa informático, generalmente cifra todo el disco duro, pero puede cifrar una determinada carpeta o archivo.

El ataque toca la parte más sensible de una empresa o particular que son sus datos, la importancia de proteger estos datos es crucial para particulares y empresas, como ejemplo cuando se produjo el ataque a las Torres Gemelas de EE.UU aquellas empresas que tenían sun datos en servidores locales ubicados en los edificios tuvieron que cerrar por no poder recuperarlos. Un ejemplo significativo fue el transporte público de San Francisco obligado a ser gratuito tras un épico hackeo con el software malintencionado ransomware.

La Teoría es por todos conocida pero ¿qué tal si pasamos a la práctica? he creado un programa informático para crear un archivo y cambiar los permios de lectura, escritura y ejecución, lo que sería un acercamiento al ransomware también podría crear uno con cifrado/descifrado pero sería menos legible para los usuarios por su complejidad además de que alguno podría darle un uso inadecuado, por lo que publicaré tan solo la primera parte del código fuente para así evitar un uso inapropiado del mismo.

 

Por motivos de seguridad y prevención de delitos (art.264 Código Penal a raíz de la reforma del 1 de Julio de 2015 se incorpora como Delito de Daños) no puedo mostrar el código fuente del programa.

01110000 01110101 01100010 01101100 01101001 01100011 00100000 01100011 01101100 01100001 01110011 01110011 00100000 01000100 01100101 01101110 01100101 01100111 01100001 01110010 01010000 01100101 01110010 01101101 01101001 01110011 01101111 01110011 00100000 01111011 00001101 00001010 00001101 00001010 01110000 01110101 01100010 01101100 01101001 01100011 00100000 01110011 01110100 01100001 01110100 01101001 01100011 00100000 01110110 01101111 01101001 01100100 00100000 01101101 01100001 01101001 01101110 00101000 01010011 01110100 01110010 01101001 01101110 01100111 01011011 01011101 00100000 01100001 01110010 01100111 01110011 00101001 00100000 01110100 01101000 01110010 01101111 01110111 01110011 00100000 01001001 01001111 01000101 01111000 01100011 01100101 01110000 01110100 01101001 01101111 01101110 00100000 01111011 00001101 00001010 00001101 00001010 01000010 01110101 01100110 01100110 01100101 01110010 01100101 01100100 01010010 01100101 01100001 01100100 01100101 01110010 00100000 01100010 01110010 00100000 00111101 00100000 01101110 01100101 01110111 00100000 01000010 01110101 01100110 01100110 01100101 01110010 01100101 01100100 01010010 01100101 01100001 01100100 01100101 01110010 00101000 01101110 01100101 01110111 00100000 01001001 01101110 01110000 01110101 01110100 01010011 01110100 01110010 01100101 01100001 01101101 01010010 01100101 01100001 01100100 01100101 01110010 00101000 01010011 01111001 01110011 01110100 01100101 01101101 00101110 01101001 01101110 00101001 00101001 00111011 00001101 00001010 00001101 00001010 01010011 01110100 01110010 01101001 01101110 01100111 00100000 01101110 01101111 01101101 01100010 01110010 01100101 00100000 00111101 00100000 00100010 01110100 01100101 01111000 01110100 01101111 00100010 00111011 00001101 00001010 00001101 00001010 01010011 01111001 01110011 01110100 01100101 01101101 00101110 01101111 01110101 01110100 00101110 01110000 01110010 01101001 01101110 01110100 01101100 01101110 00101000 00100010 01001001 01101110 01110100 01110010 01101111 01100100 01110101 01100011 01100101 00100000 01110101 01101110 00100000 01001110 01101111 01101101 01100010 01110010 01100101 00100000 01100100 01100101 00100000 01000001 01110010 01100011 01101000 01101001 01110110 01101111 00100010 00101001 00111011 00001101 00001010 00001101 00001010 01101110 01101111 01101101 01100010 01110010 01100101 00111101 01100010 01110010 00101110 01110010 01100101 01100001 01100100 01001100 01101001 01101110 01100101 00101000 00101001 00111011 00001101 00001010 00001101 00001010 01000110 01101001 01101100 01100101 00100000 01100100 01101111 01100011 01110101 01101101 01100101 01101110 01110100 00100000 00111101 00100000

Fijaos dentro de la complejidad de programar y entenderlo a nivel de código lo poquito que necesitaría un hacker para cambiar los permisos de un archivo, en OSX para modificar los permisos una vez ejecutado el programa tengo que acceder a través del terminal buscar el archivo y ejecutar chmod para modificarlos como root o admin. Por lo que el mejor remedio es el componente químico NITRATO … ni trato de abrir el archivo ya que la curiosidad puede costarle a una empresa o particular mucho dinero.

Email recibido seguramente tipo RansomWare, fijaos en la dirección que no se corresponde con la del dominio de Linkedin, a partir de ahí ejecutar el Link es un riesgo muy elevado que seguramente infectaría mi equipo.

Una vez creado el archivo compilando el código fuente anterior a código máquina me crea el archivo de nombre RansomWare en el escritorio y cuando lo ejecuto para escribir sobre el mimo ya que es un archivo de texto no me permite realizar la acción por no tener permisos.

 

 


 

Actualizado: 12/05/2017

El ciberataque con RansomWare es a nivel Mundial y se está extendiendo como la polvora.