Los ataques ransomware están a la orden del día. Es, quizás, uno de los ataques más problemáticos para cualquier empresa. Es por ello que el investigador de seguridad Florián Roth, CTO de Nextron Systems, decidió buscar un remedio y compartir la solución a través de GitHub.
Según Florián, es posible paralizar este tipo de ataques mediante la prevención. Es decir, atajar el problema antes de que infecte nuestro equipo o servidor gracias a una solución de código abierto llamada Raccine.
Generalmente, los ataques ransomware bloquean los equipos informáticos en los que se adentran, dejándolos inservibles hasta que el afectado pague un rescate. Antes de bloquear el equipo, eso sí, los ransomware suelen eliminar los Shadow Volume. Estas copias, generadas automáticamente por el sistema, permiten recuperar ciertos archivos si son cambiados o eliminados por error. Los ransomware, evidentemente, intentan evitar que el usuario recurra a los Shadow Volume para recuperar el control de la máquina, por eso los elimina antes de bloquear el equipo. De esta forma, tendrán que pagar para recuperar el acceso a los archivos de su ordenador.
Lo que Raccine hace es detectar cuándo un programa ejecuta el comando que permite borrar los Shadow Volumes. Cuando esto ocurre, Raccine mata el proceso que está intentando borrar los Shadow Volumes. De esta forma, el ransomware nunca llega a borrar los volúmenes de recuperación ni bloquea el ordenador, tal y como explican en Bleeping Computer.
Los ataques ransomware encontrarán dificultades
La única limitación actual para que Raccine sea efectivo es que el ataque sea producido a través vssadmin.exe, un ejecutable disponible en sistemas operativos Windows. Generalmente, este tipo de ataques residen en sistemas operativos mayoritarios, de ahí que esta solución tenga prioridad por el sistema operativo de Microsoft.
Por suerte, Florián afirma que ya están trabajando para mejorar la eficacia de esta “vacuna” y cerrar más vías de acceso frente a los secuestros de información deliberados por los amigos de lo ajeno. Actualmente se puede descargar el código a través de GitHub por cualquier usuario que lo necesite.
Un ataque ransomware es uno de los grandes problemas que se puede encontrar una empresa en la actualidad. Esta modalidad de ciberdelincuencia cifra los datos de los ordenadores para ser inutilizados. Los atacantes suelen pedir un alto rescate para recibir “la vacuna”, pero sin ningún tipo de garantías. Es por ello que nunca debemos acceder al chantaje.
Generalmente los rescates exigen un pago en criptomonedas para no dejar ningún tipo de rastro que pueda desvelar la identidad del ciberdelincuente -no confundir con el término hacker-. Insistimos en que nunca debemos acceder al chantaje ni realizar ningún tipo de pago. Lo ideal, por cierto, es tener copias de seguridad periódicas descentralizadas que permitan recuperar el acceso a la máquina.