Lo último en malware son estos programas que se instalan en la computadora de la víctima y empiezan a cifrar la información de documentos, fotografías, textos, documentos y otro archivos que son importantes. Una vez que el programa ha hecho su terrible labor, publica un mensaje en la pantalla que indica que los archivos han sido cifrados y se le pide a la víctima que pague un rescate por ello.
Los archivos cifrados solamente pueden recuperarse con una clave e intentar saber cuál es ésta resulta inútil debido a los algoritmos de criptografía. Por ello, para poder recuperar la información hay que pagar miles de dólares a estos piratas cibernéticos.
Sin embargo, una idea interesante ha surgido en la Universidad de Florida, en donde investigadores concluyeron que la solución no es un mejor sistema antivirus porque probablemente los malosos siempre podrán ir un paso adelante. En lugar de eso, lo que buscan es enfrentar el problema, es decir, han creado un programa que detecta en tiempo real cuando comienza el cifrado, de forma tal que es posible detener a quien está haciendo esa labor.
«Nuestro sistema es más que una manera de advertir de forma temprana el problema. No previene la posibilidad de que la víctima tenga ya un ransomware presente. Lo que previene es que el malware complete su tarea. Así, la víctima perderá quizá un par de archivos, imágenes o documentos, en lugar de perderlos todos. Y esto, además, liberará a la víctima de pagar el rescate que se pide», detalló Nolen Scaifen, un estudiante de doctorado de la Universidad de Florida y uno de los miembros fundadores de Instituto para la Investigación de la Ciberseguridad de la mencionada universidad.
Los virus ya han dejado de ser noticia, pues los sistemas de protección de esta naturaleza ya han identificado las diversas maneras de cómo es que se introducen en los sistemas, por lo cual los riesgos se han minimizado.
El ransomware, que estrictamente no es un virus porque el programa no tiene intención alguna de replicarse en otros sistemas, se trata de la amenaza más importante en los últimos tiempos. Incluso el FBI ha dicho que la cantidad de ataques de esta naturaleza se ha duplicado desde el año pasado e incluso, se espera que siga creciendo.
Cabe decir que las víctimas no son necesariamente individuos, sino corporaciones, institutos, hospitales. Todos, para decirlo en una sola palabra, pueden caer en las garras de este tipo de programas que buscan extorsionar. Van más allá de hacer daño al sistema. Aquí de lo que se trata es de monetizar un esfuerzo de software, aunque se llegue a la delincuencia en este sentido.
«Es increíble lo fácil que ha sido monetizar este mal uso del software», dijo Patrick Traynor, profesor asociado de la Universidad de Florida, del departamento de computación, ingeniería y ciencias de la información. Él y Scaife han trabajado juntos para desarrollar CryptoDrop.
«Solamente un 1% de los archivos se pierde», añadió Traynor, «pero la ventaja es que nuestro esquema es flexible. No se necesita esperar siquiera la actualización del antivirus. Si ocurre una nueva versión del ransomware, nuestro sistema puede detectarlo»
El equipo de investigadores tiene ya un prototipo funcional para los sistemas basados en Windows, y ahora están buscando socios para comercializar su idea.
Referencias: Phys.org