Según Tom's Hardware, cuando una víctima es atacada por ransomware, suele tener dos opciones: pagar el rescate para recuperar sus datos o aceptar la pérdida total. Sin embargo, un nuevo método permite descifrar los datos sin llegar a un acuerdo con el hacker, simplemente invirtiendo en tarjetas gráficas (GPU) con suficiente potencia. El bloguero Tinyhack descubrió un método para descifrar por fuerza bruta la clave de cifrado (probando todos los códigos/claves de descifrado posibles) del ransomware Akira, uno de los malware más extendidos del mundo , utilizando GPU. No obstante, este proceso consume importantes recursos de hardware. Con una tarjeta RTX 4090, el proceso de descifrado puede tardar hasta 7 días. En cambio, con 16 GPU funcionando en paralelo, el tiempo se reduce a unas 10 horas.
Aprovechando la potencia de cálculo de múltiples GPU, es posible descifrar datos sin pagar un rescate. Sin embargo, no todo el mundo dispone de los recursos y los conocimientos técnicos necesarios para hacerlo.
FOTO: CAPTURA DE PANTALLA DE WCCFTECH
El malware Akira utiliza los algoritmos de cifrado ChaCha8 y KCipher2, generando claves basadas en cuatro marcas de tiempo con una precisión de nanosegundos. Dado que el sistema solo puede generar claves dentro de un rango estrecho (aproximadamente 5 millones de nanosegundos, o 0,005 segundos), las GPU pueden realizar ataques de fuerza bruta para probar todos los intervalos de tiempo posibles dentro de este rango y encontrar la clave correcta.
Sin embargo, este método no siempre es efectivo. Para un descifrado exitoso, los datos cifrados deben permanecer intactos, ya que si el archivo se modifica después de la infección, se pueden perder marcas de tiempo cruciales. Además, si los datos se almacenan en un sistema de almacenamiento en red (NFS) en lugar de un disco duro local, la latencia del servidor puede dificultar la determinación de la hora exacta.
Debido a la enorme demanda de procesamiento, las organizaciones afectadas podrían necesitar alquilar servidores GPU a servicios como Runpod o Vast.ai para acelerar el descifrado. Un cliente de Tinyhack tardó aproximadamente tres semanas en descifrar todos los datos infectados utilizando este método.
Encontrar una forma de descifrar el ransomware sin pagar un rescate representa un avance significativo en ciberseguridad. Sin embargo, el costo de implementar este método sigue siendo elevado, ya que requiere una inversión en un sistema GPU potente o una dedicación de tiempo considerable. Mientras tanto, quienes están detrás del ransomware podrían encontrar pronto la manera de corregir esta vulnerabilidad, imposibilitando el descifrado.
Por muy potentes que sean las herramientas, el factor de seguridad más eficaz sigue estando en las personas. Adquirir conocimientos sobre ciberseguridad, realizar copias de seguridad de los datos con regularidad e implementar medidas preventivas son las mejores maneras de evitar tener que elegir entre pagar un rescate y gastar decenas de miles de dólares en hardware para descifrar los datos.
Fuente: https://thanhnien.vn/tra-tien-cho-hacker-hay-nang-cap-gpu-de-be-khoa-ma-doc-185250318012318626.htm
![[Foto] Los nuevos reclutas ejercen con alegría su derecho al voto en su unidad.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/14/1773473286544_stug0337-6388-jpg.webp)
Kommentar (0)