Aunque es poco probable, los usuarios promedio podrían darse cuenta del error y recuperar sus archivos.

Un software malicioso conocido como ransomware, que cifra los archivos de una persona hasta que pague un rescate por ellos, tiene un error crucial: deja la clave de descifrado en la computadora de la víctima.

Symantec analizó un programa llamado CryptoDefense, el cual apareció a finales del mes pasado. Este es solamente uno de una extensa familia de malware que cifra o bloquea los archivos de una persona hasta que el rescate es pagado, una vieja pero aún rentable estafa.

CryptoDefense usa la infraestructura de Microsoft y Windows API para generar las claves de cifrado y descifrado, según el blog de Symantec.

Los archivos están cifrados por CryptoDefense y usan una clave RSA de 2048 bits. La clave privada necesaria para descifrar el contenido se envía al servidor del atacante hasta que el rescate es pagado. Pero los creadores de CryptoDefense aparentemente no se percataron de que la clave privada también se esconde en la computadora del usuario en una carpeta con datos de la aplicación.

"Debido a la deficiente implementación de la funcionalidad criptográfica de los atacantes, han dejado literalmente a sus rehenes con una llave para escapar", escribió Symantec.  

La llave de descifrado quizá ha sido dejada debajo del tapate de la puerta, pero es poco probable que un usuario promedio infectado con CryptoDefense tuviera las habilidades técnicas necesarias para encontrarla.

CryptoDefense ha sido enviado en correos de spam disfrazados como documentos PDF. Si un usuario lo instala, el malware trata de comunicarse con cuatro dominios y carga un perfil de la máquina infectada, dijo Symantec.