Los ataques ransomware están a la orden del día. Es, quizás, uno de los ataques más problemáticos para cualquier empresa. Es por ello que el investigador de seguridad Florián Roth, CTO de Nextron Systems, decidió buscar un remedio y compartir la solución a través de GitHub.
Según Florián, es posible paralizar este tipo de ataques mediante la prevención. Es decir, atajar el problema antes de que infecte el equipo o servidor objetivo gracias a una solución de código abierto llamada Raccine.
Generalmente, los ataques ransomware bloquean los equipos informáticos en los que se adentran, dejándolos inservibles hasta que el afectado pague un rescate. Antes de bloquear el equipo, eso sí, los ransomware suelen eliminar los Shadow Volume. Estas copias, generadas automáticamente por el sistema, permiten recuperar ciertos archivos si son cambiados o eliminados por error.
Los ransomware, evidentemente, intentan evitar que el usuario recurra a los Shadow Volume para recuperar el control de la máquina, por eso los elimina antes de bloquear el equipo. De esta forma, tendrán que pagar para recuperar el acceso a los archivos de su computadora.
Lo que Raccine hace es detectar cuándo un programa ejecuta el comando que permite borrar los Shadow Volumes y cuando esto ocurre, Raccine mata el proceso que está intentando hacerlo. De esta forma, el ransomware nunca llega a borrar los volúmenes de recuperación ni bloquea la computadora, tal y como explican en Bleeping Computer.
La única limitación actual para que Raccine sea efectivo es que el ataque sea producido a través de vssadmin.exe, un ejecutable disponible en sistemas operativos Windows. Generalmente, este tipo de ataques residen en sistemas operativos mayoritarios, de ahí que esta solución tenga prioridad por el sistema operativo de Microsoft.
Por suerte, Florián afirma que ya están trabajando para mejorar la eficacia de esta "vacuna" y cerrar más vías de acceso frente a los secuestros de información deliberados por los amigos de lo ajeno. Actualmente se puede descargar el código a través de GitHub por cualquier usuario que lo necesite.
Un ataque ransomware es uno de los grandes problemas que se puede encontrar una empresa en la actualidad. Esta modalidad de ciberdelincuencia cifra los datos de las computadoras para ser inutilizados, por lo que los atacantes suelen pedir un alto rescate para recibir "la vacuna", pero sin ningún tipo de garantías. Es por ello que es aconsejable nunca acceder al chantaje.
Generalmente los rescates exigen un pago en criptomonedas para no dejar ningún tipo de rastro que pueda desvelar la identidad del ciberdelincuente -no confundir con el término hacker-. Lo ideal es tener copias de seguridad periódicas descentralizadas que permitan recuperar el acceso a la máquina, según reportó Hipertextual.