El ransomware es una de las amenazas más presentes que hay hoy en día. Como sabemos, este tipo de malware está diseñado para cifrar los archivos de las víctimas. A cambio los piratas informáticos piden un rescate bancario con el único objetivo de obtener beneficio económico.
Esto hace que muchas organizaciones y usuarios particulares se vean obligados a pagar si quieren recuperar sus archivos. El problema es que el software tradicional no siempre es capaz de evitar este problema. Hoy nos hacemos eco de una noticia que informa sobre una nueva herramienta capaz de detectar cualquier ransomware.
Esto hace que muchas organizaciones y usuarios particulares se vean obligados a pagar si quieren recuperar sus archivos. El problema es que el software tradicional no siempre es capaz de evitar este problema. Hoy nos hacemos eco de una noticia que informa sobre una nueva herramienta capaz de detectar cualquier ransomware.
Nueva herramienta de SMU para detectar ransomware
No hay duda de que el ransomware es uno de los mayores problemas a los que nos enfrentamos en la red. Puede paralizar una empresa en cuestión de minutos, hacer que cualquier usuario pierda todos sus archivos, poner en jaque a gobiernos… Ahora bien, pese a que tenemos a nuestra disposición muchas herramientas de seguridad, lo cierto es que no siempre son suficientes para detectar este tipo de problemas.
En la mayoría de casos los antivirus solo detectan el ransomware conocido. Esto hace que si el ransomware es nuevo y no se ha utilizado antes no lo puede detectar. Un problema bastante importante.
Ahora desde SMU han diseñado una nueva herramienta que tiene como objetivo detectar cualquier tipo de ransomware. Se basa en sensores. El software en este caso no se basa en información de infecciones previas. Esto hace que si somos víctimas de una nueva variedad de ransomware que busca cifrar nuestros archivos, esta nueva herramienta podría evitarlo.
Desde el grupo de investigadores que ha trabajado en esta herramienta aseguran que con su software serían capaces de detectar lo que se conoce como ransomware de día cero. Es decir, podrían detectar variedades de ransomware que no habían sido vistas anteriormente.
Como decíamos, hasta el momento hay muchos problemas para detectar el ransomware de día cero. Es cierto que hay muchas herramientas como antivirus, pero normalmente solo detectan aquellas variedades conocidas. En este caso podríamos dar un paso hacia una mayor seguridad y según indican sus desarrolladores, esta nueva herramienta sería capaz de detectar el ransomware por encima del 95% de todos los ataques.
Mayor velocidad de análisis
La velocidad también juega un papel fundamental con esta nueva herramienta de SMU. Indican que es capaz de realizar un análisis en el equipo en busca de ransomware a una mayor velocidad que cualquier otra herramienta de seguridad.
Aseguran que los procesos de cifrados no autorizados podrían detectarse en muy poco tiempo y pararlo antes de que puedan bloquear nuestro sistema. El objetivo es evitar que comiencen a cifrar archivos y luego sea demasiado tarde.
El software funciona mediante la búsqueda de pequeños cambios pero distinguibles en ciertos sensores que se encuentran dentro de los equipos para detectar cuándo se están realizando cifrados no autorizados.
Sin duda se trata de una herramienta interesante que una vez esté disponible va a agregar una protección importante para evitar uno de los mayores problemas en la red. De momento os dejamos una serie de consejos para evitar el ransomware.
Fuente: Redeszone.net
No hay comentarios:
Publicar un comentario