Intermediolibroscriptografíaransomwareintermediate

Serious Cryptography: el cifrado que usa el ransomware

Reseña de Serious Cryptography de Jean-Philippe Aumasson. Criptografía aplicada moderna: AES, RSA, Diffie-Hellman, hashing, TLS. Esencial para entender cómo cifra el ransomware.

MalwareIntel Research··2 min lectura
Serie: Libros Imprescindibles — Parte 14

Sinopsis

Serious Cryptography: A Practical Introduction to Modern Encryption (Jean-Philippe Aumasson, No Starch Press, 2017) cubre criptografía moderna con rigor matemático pero orientación práctica: cifrado simétrico (AES, ChaCha20), asimétrico (RSA, Diffie-Hellman, curvas elípticas), hashing (SHA-256, BLAKE2), MACs, TLS y errores comunes de implementación.

Público objetivo

Analistas de malware que necesitan entender el cifrado que implementan los ransomware. Desarrolladores de seguridad. Investigadores de criptografía aplicada.

Nivel requerido: álgebra básica, programación. No necesitas matemáticas avanzadas.

Por qué importa para malware analysis

El ransomware cifra archivos. Para analizar ransomware necesitas entender: qué algoritmo usa (AES-256-CBC? ChaCha20?), cómo genera las claves (CSPRNG? derivación de password?), dónde almacena las claves (local? C2?), y si la implementación tiene debilidades explotables (IV reutilizado? modo ECB?).

Los errores de implementación criptográfica son la razón por la que algunos ransomware son descifrables (Hidden Tear usaba AES con key hardcodeada, Hive tenía un flaw en el keystream). Sin conocimiento de criptografía, no puedes identificar estos errores.

Puntos fuertes

Riguroso pero accesible. Aumasson es criptógrafo profesional (BLAKE2, SipHash). Explica los conceptos con precisión sin ahogarte en teoría de números. Orientado a errores. Cada capítulo incluye errores reales de implementación. Exactamente lo que un analista busca en ransomware. Moderno. Cubre algoritmos actuales (ChaCha20-Poly1305, curvas elípticas, BLAKE2).

Puntos débiles

No es un libro de malware. Tú debes hacer la conexión entre la criptografía y su uso en ransomware. No cubre análisis de implementaciones específicas de ransomware.

Veredicto

El libro de criptografía más útil para analistas de malware. No necesitas leerlo entero: capítulos de AES, RSA y hashing son los más relevantes para ransomware. Si alguna vez vas a analizar si un ransomware es descifrable, este libro te da las herramientas para responder esa pregunta.

Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.