Ransomware, lo que los piratas informáticos usan para cifrar los archivos de su computadora y exigir dinero a cambio de liberar esos contenidos, es un problema global explosivo con pocas soluciones, pero un equipo de investigadores de la Universidad de Florida dice que ha desarrollado una forma de detenerlomuerto en sus pistas.
La respuesta, dicen, no radica en mantenerlo fuera de una computadora, sino en confrontarlo una vez que está allí y, de forma contradictoria, en realidad dejar que bloquee algunos archivos antes de sujetarlo.
"Nuestro sistema es más un sistema de alerta temprana. No impide que el ransomware se inicie ... evita que el ransomware complete su tarea ... por lo que pierde solo un par de imágenes o un par de documentos en lugar detodo lo que está en su disco duro, y lo libera de la carga de tener que pagar el rescate ", dijo Nolen Scaife, estudiante de doctorado de la UF y miembro fundador del Instituto de Investigación de Ciberseguridad de la Florida de la UF.
Scaife es parte del equipo que ha creado la solución de ransomware, que llama CryptoDrop.
Los ataques de ransomware se han convertido en uno de los problemas más urgentes en el mundo digital. El FBI emitió una advertencia en mayo diciendo que el número de ataques se ha duplicado en el último año y se espera que crezca aún más rápidamente este año.
Dijo que recibió más de 2,400 quejas el año pasado y las pérdidas estimadas de tales ataques en $ 24 millones el año pasado para individuos y empresas.
Los atacantes suelen ser figuras oscuras de otros países que acechan en la Dark Web y difíciles, si no imposibles, de encontrar. Las víctimas incluyen no solo individuos sino también gobiernos, industria, proveedores de atención médica, instituciones educativas y entidades financieras.
Los ataques suelen aparecer en forma de un correo electrónico que parece ser de alguien familiar. El destinatario hace clic en un enlace en el correo electrónico y, sin saberlo, libera malware que cifra sus datos. Lo siguiente que aparece es un mensaje que exigeel rescate, típicamente en cualquier lugar desde unos pocos cientos hasta unos pocos miles de dólares.
"Es una manera increíblemente fácil de monetizar un mal uso del software", dijo Patrick Traynor, profesor asociado en el departamento de informática e ciencias de la información e ingeniería de la UF y también miembro del Instituto de Investigación de Seguridad Cibernética de Florida.Scaife trabajó en conjunto para desarrollar CryptoDrop.
Algunas compañías simplemente se resignaron a esa inevitabilidad y presupuestaron dinero para cubrir los rescates, que generalmente deben pagarse en Bitcoin, una moneda digital que desafía el rastreo.
Los ataques de ransomware son efectivos porque, simplemente, funcionan.
El software antivirus tiene éxito al detenerlos cuando reconoce malware de ransomware, pero ahí está el problema.
"Estos ataques son personalizados y únicos cada vez que se instalan en el sistema de alguien", dijo Scaife. "El antivirus es realmente bueno para detener cosas que se han visto antes ... Ahí es donde nuestra solución es mejor que los antivirus tradicionales. Si algo es benignocomienza a comportarse de manera maliciosa, luego lo que podemos hacer es tomar medidas contra eso en función de lo que vemos que está sucediendo con sus datos. Por lo tanto, podemos detener, por ejemplo, que todas sus imágenes se cifren ".
Scaife, Traynor y sus colegas Kevin Butler en UF y Henry Carter en la Universidad de Villanova presentan la solución en un documento aceptado para su publicación en la Conferencia Internacional de IEEE sobre Sistemas de Computación Distribuida y programado para ser presentado el 29 de junio en Nara, Japón.
Los resultados, dijeron, fueron impresionantes.
"Ejecutamos nuestro detector contra varios cientos de muestras de ransomware que estaban en vivo", dijo Scaife, "y en ese caso detectó el 100 por ciento de esas muestras de malware y lo hizo después de que solo se encriptaron una mediana de 10 archivos".
Y CryptoDrop funciona a la perfección con el software antivirus.
"Alrededor de una décima parte del 1 por ciento de los archivos se perdieron", dijo Traynor, "pero la ventaja es que es flexible. No tenemos que esperar esa actualización antivirus. Si tiene una nueva versión desu ransomware, nuestro sistema puede detectar eso "
El equipo actualmente tiene un prototipo funcional que funciona con sistemas basados en Windows y está buscando un socio para comercializarlo y ponerlo a disposición del público.
Fuente de la historia :
Materiales proporcionado por Universidad de Florida . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :