El algoritmo no lo crearon los delincuentes, ya existía de antes.
Dice ser RSA-4096 pero en la nota de Kaspersky se menciona que eso no es cierto, que en realidad usan una versión modificada del algoritmo RC4.

El problema, como siempre, es el tiempo. El cifrado no es invulnerable, pero sacando cuentas se puede llegar facilmente a ver que se demorarían miles de años en resolverlo.

Hace algunos años, se hizo un concurso en el que había que 'reventar' un cifrado de RSA-600 (de 600 bits). Según recuerdo de la nota, el reto se resolvió usando un poder de procesamiento similar al que tendría una máquina de la época (2004, si no me equivoco) trabajando durante 50 años.

Así que como enfermito que soy, saqué cuentas: dado el carácter exponencial del reto, necesitarías el doble de tiempo para resolver por fuerza bruta un cifrado de 601 bits. Y luego el doble de tiempo (promedio) para resolver uno de 602.. y así sucesivamente.

Por lo tanto, si suponemos que se puede resolver el RSA-600 por fuerza bruta en 1 segundo (algo que es absurdo en la actualidad), necesitamos

2^(1024-600) = 2^424

segundos para resolver el de 1024 bits (siempre por fuerza bruta).

Sacando cuentas de nuevo (y aproximando a lo bestia):

sabiendo que 1024 = 2^10
2^424 ~ 1024^40 ~ 10^43

Si consideramos que en un año hay 60*60*24*365 = 31536000 segundos (más o menos 3x10^7), nos queda que para resolver el reto por fuerza bruta necesitamos por lo menos 3^36 AÑOS. (si redondeamos 10 ~ 3^2, queda 10^18, creo que así es más fácil de ver)

La estadística dice que se resolverá en más o menos la mitad del tiempo, pero esto nos deja "solamente" 1,5^36 años.

Creo que queda claro el motivo por el que están pidiendo ayuda a la comunidad de criptógrafos: necesitan encontrar una vulnerabilidad en el método de cifrado sí o sí.
Por suerte la página de la wikipedia menciona que el algoritmo es un tanto frágil, así que podría ser quebrado.


Saludos.