En un giro inusual dentro del mundo de las amenazas digitales, una familia relativamente reciente de ransomware ha comenzado a utilizar un método de cifrado que, según afirman sus creadores, es seguro contra posibles ataques de ordenadores cuánticos. Este ransomware, conocido como Kyber, ha captado la atención de expertos en seguridad desde su aparición al menos en septiembre del año pasado.
Lo que distingue a Kyber del resto de amenazas es su uso del algoritmo ML-KEM, siglas de Module Lattice-based Key Encapsulation Mechanism, un estándar promovido por el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST). Curiosamente, el nombre del ransomware coincide con el nombre alternativo que recibe este algoritmo de cifrado.
ML-KEM es un método de cifrado asimétrico destinado a intercambiar claves de manera segura. Su fortaleza reside en basarse en problemas matemáticos relacionados con estructuras conocidas como retículos (lattices), que, a día de hoy, no presentan una ventaja significativa para los ordenadores cuánticos frente a la computación tradicional. Esta característica sitúa a ML-KEM como una herramienta de criptografía postcuántica, diseñada para sustituir a los sistemas de cifrado actuales basados en curvas elípticas y RSA, vulnerables a la potencia de un ordenador cuántico suficientemente avanzado.
El uso de esta tecnología en un ransomware no solo introduce un mayor reto a quienes luchan contra esta amenaza, sino que también parece ser una estrategia de marketing que busca resaltar la «fortaleza» del malware frente a futuras tecnologías que podrían comprometer los sistemas cifrados tradicionalmente. La posibilidad de que un ransomware utilice este tipo de algoritmos señala una evolución preocupante en la sofisticación de los ciberataques.
Desde que se detectó Kyber por primera vez, ha causado revuelo entre la comunidad de ciberseguridad, pues esta incorporación de criptografía resistente a ordenadores cuánticos es una primicia en el ecosistema del ransomware. Dicha familia de malware emplea métodos avanzados de cifrado para bloquear los archivos de las víctimas, exigiendo un rescate para su liberación, y ahora lo hace con un blindaje que podría resistir ataques de nueva generación tecnológica.
Este enfoque abre nuevos desafíos a la hora de desarrollar contramedidas y herramientas de descifrado, ya que las tecnologías postcuánticas no solo están emergiendo en el ámbito legítimo, sino también entre los ciberdelincuentes, anticipándose a la próxima era de la computación.
En resumen, Kyber representa la primera amenaza digital que incorpora explícitamente criptografía postcuántica robusta, una señal clara de que la guerra entre atacantes y defensores informáticos se trasladará inevitablemente al terreno de la seguridad cuántica.
