Ir al contenido principal

Anti-Ransom: un airbag frente al secuestro de datos

Un proyecto pionero español basado en código abierto promete eliminar el «ransomware» de los ordenadores mediante un sistema trampa capaz de detectar y detener este tipo de ataques que cifran el dispositivo a cambio de un pago.



Virus informáticos, «malware», secuestro de datos. Los ordenadores conectados a internet están permanente en riesgo ante los posibles ataques de personas malintencionadas. El método, evitar el acceso a sus usuarios solicitando el pago de una cantidad de dinero como contrapartida para devolverle la información. Es el llamado «ransomware». Su envío se ha duplicado en los dos últimos años y, desde hace relativamente poco, comienza a pergeñar su estrategia en el entorno móvil dado que los teléfonos móviles inteligentes gozan de gran popularidad en la sociedad.

Ese peligro, y sobre todo la capacidad de adaptación y propagar sus efectos del secuestro de datos, encendió la bombilla a un desarrollador español, Yago Jesús, experto en seguridad informática, que ha creado una herramienta, Anti-Ransom, basada en código abierto, que promete eliminar todo rastro de «ransomware» independientemente de su categoría.

A diferencia de los programas antivirus, que en sucesivas actualizaciones incluyen las diferentes familias y categorías del software malicioso, esta herramienta hace frente a este tipo de amenazas que ejerce la extorsión online mediante la creación de una carpeta-señuelo en el ordenador que atrae al virus, logrando así meterlo en una especie de «celda» para su posterior eliminación.

«Frente a este tipo de amenazas de secuestro de datos y cifrados del ordenador se han producido dos corrientes: por un lado, los expertos de seguridad fichan muestras y catalogan las familias del programa malicioso, pero van un paso por detrás porque cuando haya una mutación del software no se encuentra en la base de datos», relata Yago Jesús, autor de la herramienta y editor del blog especializado «Security by Default». Ahora, ha lanzado la tercera versión de esta herramienta para prevenir y eliminar la infección provocada por este tipo de ciberataques.

Cuando se instala la herramienta se crea una carpeta-señuelo en donde se depositan una serie de documentos organizados de forma aleatoria y que, aparentemente, tienen la misma naturaleza de otros ficheros importantes, de ahí que tengan formatos muy extendidos y utilizados, como documentos de texto como Microsoft Word o herramientas de análisis de datos tipo Excel. «Hay un proceso que monitoriza el sistema y, cuando se detecta una modificación de dicha carpeta porque los ficheros cambian, os mata», explica.

La idea es, por tanto, crear «un cebo» para atrapar y eliminar los programas de «ransomware» que causan estragos. Al actuar de manera lógica, cuando se produce el ataque es cuestión de detectarlo y aplicar los métodos de eliminación. Solo un ejemplo, el tipo bautizado como Cryptowall supuso unas pérdidas de 18 millones de euros a las empresas el pasado año, demostrando así que hay una gran batalla por librar.

La herramienta Anti-Ransom es capaz de eliminar la gran mayoría de todos los tipos de «ransomware». «Todas las muestras que he probado ha tenido efectividad», asegura Jesús, quien recalca la importancia de poner freno a estos ataques. Con todo, y pese a que el «ransomware» no es una técnica realmente nueva, sus perniciosos efectos van más allá del mero bloqueo de un ordenador. Está viendo una explosión de este tipo de «malware», cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. Y, en caso de ser atacado, las víctimas pueden perder meses de trabajo e importantes datos personales e información sensible para su vida personal y laboral.

Se estima que en los cinco primeros meses de 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro, que apunta que con el curso que están tomando las cosas se espera que la cifra aumente, así como el número de víctimas afectadas.


En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. Algunos informes señalan que el FBI calcula que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015.
Fuente: http://www.abc.es/


www.conectareus.com 


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo
3 comentarios
Leer más

Zebra anuncia el TC51 y el TC56, Smartphones de corte industrial

¿Cómo es un Smartphone enfocado al uso industrial? Zebra Technologies ha anunciado sus nuevos TC5 Series, con sistema operativo Android y Zebra Mobility Extensions (Mx) para potenciar la seguridad. Zebra Technologies ha anunciado sus nuevos equipos ultra portátiles para entornos de trabajo de corte industrial, el TC51 y el TC56, ambos con sistema operativo Android y con toda una serie de especificaciones propias de condiciones laborables un tanto exigentes y específicas. ¿Qué cualidadades clave diferencian este tipo de terminales móviles comparado con Smartphones "corrientes" enfocados al gran consumo? · Resistencia ante caídas de hasta 1,5 metros. · Capacidad para funcionar entre -10ºC y +50ºC, y soportar condiciones de humedad entre un 5% y 85% sin condensación. · Soportar un shock termal comprendido entre -40ºC y 70ºC. · Active Edge Touch Zone, que permite lanzar funciones específicas mediante accesos directos creados en los bordes de
Publicar un comentario
Leer más

Así son los iPhone 6s y 6s Plus y sus pantallas 3D Touch

La nueva generación de iPhone no ha defraudado, con nuevos modelos que destacan por incorporar su nueva modalidad de manejo sobre sus pantallas multitáctiles con 3D Touch. Las aplicaciones comenzarán a sacar partido con acciones avanzadas al aplicar diferente presión sobre las pantallas. La  implementación   similar que Apple había llevado a cabo en el nuevo Macbook de 12 pulgadas de la firma, y extendido al touchpad de los MacBook Pro, ahora se ha hecho realidad en las pantallas táctiles de los nuevos iPhone 6s y iPhone 6s Plus. Se trata de pantallas con tecnología 3D Touch que van a permitir ejecutar acciones o desplegar accesos directos a determinadas aplicaciones que utilizamos en el día a día, como pueda ser Messages, Correo, Instagram y muchos otros. Para lanzar una determinada aplicación de manera rápida, una simple acción nos permitirá previsualizar una foto o abrir un enlace web. Phil Schiller, vicepresidente senior de marketing de Apple ha destacado durante su pres
Publicar un comentario
Leer más