Ransom… ¿dónde? Lanzan una herramienta de detección de ransomware para Mac OS

0

El ransomware es uno de los ataques que más dolores de cabeza está usando a usuarios de todo el mundo durante los últimos meses. Una descarga de un archivo en un email que nunca se debería haber abierto… y comienza el drama. Todos los archivos cifrados, y sin posibilidad de recuperarlos si no se paga un rescate por ellos. Un ataque tan lucrativo (para los ciberdelincuentes, claro), que se ha incrementado rápidamente en cantidad y calidad. Pero con cientos de nuevos tipos de ransomware, es imposible para los fabricantes de antivirus basados en firmas mantener la base de datos de estos malware actualizadas. Si bien es verdad que algunos fabricantes han mejorado sus soluciones de seguridad para detectar comportamientos sospechosos, e intentar prevenir este tipo de ataques, y otros han lanzado herramientas que pueden descifrar esos archivos (eso sí, sólo de algunos determinados tipos concretos de ransomware).

No olvides los consejos básicos para evitar ser una víctima del ransomware.

Ese es el caso de RansomWhere, una aplicación que puede identificar comportamientos de tipo ransomware mediante la detección de procesos no confiables que cifran archivos de forma rápida. Es capaz de detener esos procesos, y alertar al usuario.

Según recogen en The Hacker News, Patrick Wardle, un antiguo trabajador de la NSA, ahora lidera un equipo de investigación en Synack que ha desarrollado la herramienta RansomWhere.

ransomwhere

Esta herramienta es capaz de detectar y bloquear ransomware genérico en Mac OS X monitorizando regularmente el sistema de archivos local del usuario, y si se están creando archivos cifrados por algún proceso. De esta forma, el ransomware cifra unos cuantos archivos antes de ser detectado y bloqueado.

Si la herramienta detecta algún proceso no confiable o sospechoso, lo procesa y alerta al usuario, mostrando un pop up al usuario preguntando si quiere terminar el proceso en cuestión.

Por supuesto, esta herramienta no puede garantizar un  resultado al 100%, ya que además los propios cibercriminales trabajarán para descubrir alguna forma de bypasear la detección de RansomWhere y evadirlo. Por ello, tener en cuenta las precauciones básicas para evitar ser una víctima, o contar con copias de seguridad, será lo más conveniente.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply