La reciente aparición del virus Win32.Gpcode.ak, ha puesto en alerta a las principales empresas de soluciones antivirus, puesto que aunque no es el primero en utilizar la técnica de 'secuestro de archivos', sí es el primero en hacerlo eficazmente.

Para los no entendidos, lo que hace el virus, una vez infectado el sistema, es encriptar todos los archivos del ordenador, y solicitar un rescate para recuperarlos.

El virus utiliza Microsoft Enhanced Cryptographic Provider v1.0 (incluido en Windows) para encriptar ficheros. Los ficheros son encriptados utilizando al algoritmo RC4, y la clave de encriptación, es, a su vez, encriptada utilizando una clave pública RSA de 1024 bits de logitud, que es el cuerpo del virus. Desencriptar esta clave podría costar alrededor de 30 años de trabajo para un PC con un procesador a 2,2 Ghz.

El problema es que algunos oportunistas, como la empresa Kaspersky ha solicitado a la comunidad criptográfica internacional ayuda para poner solución al asunto, aunque sabe perfectamente que una clave RSA de 1024 bits no puede hoy en día desencriptarse (al menos no fuera de la NSA), por lo que este llamamiento sólo puede responder a una broma, una chapuza o una maniobra publicitaria (más bien apostaríamos por la tercera opción).

Por otro lado, tamaño esfuerzo tampoco llevaría a ninguna parte, porque bastaría cambiar la clave (e incluso fortalecerla) para que semejante "solución" quedara en nada.

Si un virus cifra tus datos y los "secuestra" puedes hacerte a la idea de que los has perdido (exactamente igual que si hubieran sido destruidos). Ni pedir ayuda a la NSA ni enviar 300 dólares a un delincuente anónimo son siquiera opciones a considerar...