Ir al contenido principal

Anti-Ransom: un airbag frente al secuestro de datos

Un proyecto pionero español basado en código abierto promete eliminar el «ransomware» de los ordenadores mediante un sistema trampa capaz de detectar y detener este tipo de ataques que cifran el dispositivo a cambio de un pago.



Virus informáticos, «malware», secuestro de datos. Los ordenadores conectados a internet están permanente en riesgo ante los posibles ataques de personas malintencionadas. El método, evitar el acceso a sus usuarios solicitando el pago de una cantidad de dinero como contrapartida para devolverle la información. Es el llamado «ransomware». Su envío se ha duplicado en los dos últimos años y, desde hace relativamente poco, comienza a pergeñar su estrategia en el entorno móvil dado que los teléfonos móviles inteligentes gozan de gran popularidad en la sociedad.

Ese peligro, y sobre todo la capacidad de adaptación y propagar sus efectos del secuestro de datos, encendió la bombilla a un desarrollador español, Yago Jesús, experto en seguridad informática, que ha creado una herramienta, Anti-Ransom, basada en código abierto, que promete eliminar todo rastro de «ransomware» independientemente de su categoría.

A diferencia de los programas antivirus, que en sucesivas actualizaciones incluyen las diferentes familias y categorías del software malicioso, esta herramienta hace frente a este tipo de amenazas que ejerce la extorsión online mediante la creación de una carpeta-señuelo en el ordenador que atrae al virus, logrando así meterlo en una especie de «celda» para su posterior eliminación.

«Frente a este tipo de amenazas de secuestro de datos y cifrados del ordenador se han producido dos corrientes: por un lado, los expertos de seguridad fichan muestras y catalogan las familias del programa malicioso, pero van un paso por detrás porque cuando haya una mutación del software no se encuentra en la base de datos», relata Yago Jesús, autor de la herramienta y editor del blog especializado «Security by Default». Ahora, ha lanzado la tercera versión de esta herramienta para prevenir y eliminar la infección provocada por este tipo de ciberataques.

Cuando se instala la herramienta se crea una carpeta-señuelo en donde se depositan una serie de documentos organizados de forma aleatoria y que, aparentemente, tienen la misma naturaleza de otros ficheros importantes, de ahí que tengan formatos muy extendidos y utilizados, como documentos de texto como Microsoft Word o herramientas de análisis de datos tipo Excel. «Hay un proceso que monitoriza el sistema y, cuando se detecta una modificación de dicha carpeta porque los ficheros cambian, os mata», explica.

La idea es, por tanto, crear «un cebo» para atrapar y eliminar los programas de «ransomware» que causan estragos. Al actuar de manera lógica, cuando se produce el ataque es cuestión de detectarlo y aplicar los métodos de eliminación. Solo un ejemplo, el tipo bautizado como Cryptowall supuso unas pérdidas de 18 millones de euros a las empresas el pasado año, demostrando así que hay una gran batalla por librar.

La herramienta Anti-Ransom es capaz de eliminar la gran mayoría de todos los tipos de «ransomware». «Todas las muestras que he probado ha tenido efectividad», asegura Jesús, quien recalca la importancia de poner freno a estos ataques. Con todo, y pese a que el «ransomware» no es una técnica realmente nueva, sus perniciosos efectos van más allá del mero bloqueo de un ordenador. Está viendo una explosión de este tipo de «malware», cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. Y, en caso de ser atacado, las víctimas pueden perder meses de trabajo e importantes datos personales e información sensible para su vida personal y laboral.

Se estima que en los cinco primeros meses de 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro, que apunta que con el curso que están tomando las cosas se espera que la cifra aumente, así como el número de víctimas afectadas.


En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. Algunos informes señalan que el FBI calcula que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015.
Fuente: http://www.abc.es/


www.conectareus.com 


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Concluye la validez prolongada para los certificados TLS

  El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración. Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.  Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.  La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, p...
Publicar un comentario
Leer más

El 5G podría evitar que el mundo se paralice en caso de otra pandemia

  La situación causada por la COVID-19 ha hecho aún más evidente la necesidad de mejorar la conectividad para poder hacer frente a circunstancias excepcionales como las vividas con el coronavirus, y ese salto digital podrá darse con el 5G. Videoconferencias sin retardo; conectividad fluida incluso en grandes aglomeraciones, como conciertos o eventos deportivos; videojuegos con una resolución 8K; sistemas domóticos de mayor calidad y más seguros… La llegada del 5G hará todo eso posible. Y para que sea una realidad, los operadores móviles invertirán más de un billón de dólares durante los próximos años, según las estimaciones de la GSMA. El mismo organismo espera que al menos una de cada cinco conexiones móviles use redes 5G para 2025. Pero, ¿realmente nos cambiará la vida? y de ser así, ¿cuándo?. Los expertos responden que los cambios llegarán progresivamente, pero no serán evidentes para todos. Vamos a percibir que nuestros teléfonos móviles tienen más velocidad de datos, pero a un...
Publicar un comentario
Leer más

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos...
1 comentario
Leer más