Home Sociedad Desarrollan software que detiene cualquier ataque ransomware

Desarrollan software que detiene cualquier ataque ransomware

Ingenieros del Instituto Darwin Deason de SMU para la Ciberseguridad, crearon un software para detectar ataques de rescate, antes de que los agresores puedan infligir daños catastróficos.

A diferencia de los métodos existentes, como el software antivirus u otros sistemas de detección de intrusos, el nuevo software de SMU funciona incluso si el rescate es nuevo y no ha sido usado antes.

Este método de detección se conoce como detección de rescates basada en sensores porque el software no depende de la información de infecciones de rescates anteriores para detectar los nuevos en una computadora. Por el contrario, la tecnología existente necesita firmas de infecciones pasadas para hacer su trabajo.

“Con este software somos capaces de detectar lo que se denomina “rescate de día cero” porque nunca antes ha sido visto por la computadora”, dijo Mitch Thornton, director ejecutivo del Instituto Deason y profesor de ingeniería eléctrica y computacional en la Escuela de Ingeniería Lyle de SMU.

“En este momento, hay poca protección para el rescate del día cero, pero este nuevo software detecta el rescate del día cero más del 95 por ciento de las veces”.

El nuevo software también puede escanear una computadora para el rescate mucho más rápido que el software existente, aseguró Mike Taylor, creador principal del software y estudiante de doctorado en SMU.

“Los resultados de las pruebas de esta técnica indican que los procesos de cifrado fraudulentos pueden detectarse en una fracción muy pequeña del tiempo necesario para bloquear completamente todos los archivos de datos sensibles de un usuario”, señaló Taylor. “Así que la técnica detecta instancias de rescate muy rápidamente y mucho antes de que ocurra un daño extensivo a los archivos de la computadora de la víctima”.

El programa funciona buscando cambios pequeños, pero distinguibles, en ciertos sensores que se encuentran en el interior de las computadoras para detectar cuando se producen encriptaciones no autorizadas.

Cuando los atacantes encriptan los archivos, ciertos circuitos dentro de la computadora tienen tipos específicos de sobrecargas de energía al codificar los archivos. Los sensores de las computadoras que miden la temperatura, el consumo de energía, los niveles de voltaje y otras características pueden detectar estos tipos específicos de sobretensiones, según descubrieron los investigadores.

El software monitoriza los sensores para buscar las sobretensiones características. Y cuando se detecta una sobretensión sospechosa, alerta inmediatamente a la computadora para que suspenda o termine la infección de rescate de completar el proceso de encriptación.

El ransomware está paralizando a ciudades y negocios en todo el mundo, y el número de ataques de este tipo ha aumentado desde el comienzo de la pandemia de coronavirus. Los atacantes también amenazan con hacer públicos los datos confidenciales si no se paga el rescate. El FBI estima que las víctimas de los rescates han pagado a los ciberdelincuentes, en los últimos seis años y medio, más de 140 millones de dólares.

Con información de: RedesZone.