Ir al contenido principal

Anti-Ransom: un airbag frente al secuestro de datos

Un proyecto pionero español basado en código abierto promete eliminar el «ransomware» de los ordenadores mediante un sistema trampa capaz de detectar y detener este tipo de ataques que cifran el dispositivo a cambio de un pago.



Virus informáticos, «malware», secuestro de datos. Los ordenadores conectados a internet están permanente en riesgo ante los posibles ataques de personas malintencionadas. El método, evitar el acceso a sus usuarios solicitando el pago de una cantidad de dinero como contrapartida para devolverle la información. Es el llamado «ransomware». Su envío se ha duplicado en los dos últimos años y, desde hace relativamente poco, comienza a pergeñar su estrategia en el entorno móvil dado que los teléfonos móviles inteligentes gozan de gran popularidad en la sociedad.

Ese peligro, y sobre todo la capacidad de adaptación y propagar sus efectos del secuestro de datos, encendió la bombilla a un desarrollador español, Yago Jesús, experto en seguridad informática, que ha creado una herramienta, Anti-Ransom, basada en código abierto, que promete eliminar todo rastro de «ransomware» independientemente de su categoría.

A diferencia de los programas antivirus, que en sucesivas actualizaciones incluyen las diferentes familias y categorías del software malicioso, esta herramienta hace frente a este tipo de amenazas que ejerce la extorsión online mediante la creación de una carpeta-señuelo en el ordenador que atrae al virus, logrando así meterlo en una especie de «celda» para su posterior eliminación.

«Frente a este tipo de amenazas de secuestro de datos y cifrados del ordenador se han producido dos corrientes: por un lado, los expertos de seguridad fichan muestras y catalogan las familias del programa malicioso, pero van un paso por detrás porque cuando haya una mutación del software no se encuentra en la base de datos», relata Yago Jesús, autor de la herramienta y editor del blog especializado «Security by Default». Ahora, ha lanzado la tercera versión de esta herramienta para prevenir y eliminar la infección provocada por este tipo de ciberataques.

Cuando se instala la herramienta se crea una carpeta-señuelo en donde se depositan una serie de documentos organizados de forma aleatoria y que, aparentemente, tienen la misma naturaleza de otros ficheros importantes, de ahí que tengan formatos muy extendidos y utilizados, como documentos de texto como Microsoft Word o herramientas de análisis de datos tipo Excel. «Hay un proceso que monitoriza el sistema y, cuando se detecta una modificación de dicha carpeta porque los ficheros cambian, os mata», explica.

La idea es, por tanto, crear «un cebo» para atrapar y eliminar los programas de «ransomware» que causan estragos. Al actuar de manera lógica, cuando se produce el ataque es cuestión de detectarlo y aplicar los métodos de eliminación. Solo un ejemplo, el tipo bautizado como Cryptowall supuso unas pérdidas de 18 millones de euros a las empresas el pasado año, demostrando así que hay una gran batalla por librar.

La herramienta Anti-Ransom es capaz de eliminar la gran mayoría de todos los tipos de «ransomware». «Todas las muestras que he probado ha tenido efectividad», asegura Jesús, quien recalca la importancia de poner freno a estos ataques. Con todo, y pese a que el «ransomware» no es una técnica realmente nueva, sus perniciosos efectos van más allá del mero bloqueo de un ordenador. Está viendo una explosión de este tipo de «malware», cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. Y, en caso de ser atacado, las víctimas pueden perder meses de trabajo e importantes datos personales e información sensible para su vida personal y laboral.

Se estima que en los cinco primeros meses de 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro, que apunta que con el curso que están tomando las cosas se espera que la cifra aumente, así como el número de víctimas afectadas.


En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. Algunos informes señalan que el FBI calcula que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015.
Fuente: http://www.abc.es/


www.conectareus.com 


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos
1 comentario
Leer más

Western Digital presenta sus nuevos discos de red WD Red de 6 TB

WD ha presentado los nuevos discos de su galardonada serie de discos duros WD Red , diseñada para dispositivos de red NAS de entornos domésticos y pequeñas empresas. Han presentado dos nuevas unidades, de 5 y 6 TB de capacidad , además de la introducción de la nueva serie de discos duros WD Red Pro , éstos orientados a medianas y grandes empresas. Con estos últimos, ahora la serie de discos duros WD Red ofrecen las  capacidades de 1, 2, 3, 4, 5 y 6 TB, mientras que la nueva serie WD Red Pro se ofrece en capacidades de 2 y 4 TB de momento, aunque se espera un nuevo modelo de 6 TB pronto en esta serie. Según las palabras de Matt Rutledge, mánager general de WD Storage Technology,  “Con la expansión y la evolución de la familia WD Red, una vez más le proporcionamos a nuestros clientes las últimas innovaciones, ahora con 6 TB de capacidad por disco y con soporte para funcionar en dispositivos de 8 bahías. Además, la nueva serie WD Red Pro proporciona una mayor amplitud de mi
Publicar un comentario
Leer más

Las acciones de Alphabet (Google) alcanzan un máximo histórico y su crecimiento es imparable

Al día de hoy, Alphabet (que para efectos prácticos nos referiremos como Google) es una de las compañías tecnológicas más sólidas del mundo, y esto lo confirma con sus más recientes resultados financieros que corresponden al tercer trimestre de 2016 que concluyó el pasado 30 de septiembre. Las cifras que presenta Google son impresionantes compradas con lo mostrado el año anterior, lo que ha provocado que las acciones se hayan disparado hasta alcanzar un máximo histórico para la compañía. En resumen, Google está reportando ingresos por 22.451 millones de dólares, es decir, un incremento del 20% respecto al mismo periodo del año anterior, lo que significa que la estrategia del cambio hacia Alphabet ha sido un verdadero éxito. Google empieza a dejar de depender de la publicidad Algo que se destaca de los números que presenta Google para este trimestre es la baja en los ingresos por publicidad, algo que en otros años hubiera significado una caída global en ingresos debido a su d
Publicar un comentario
Leer más