Anti-Ransom: un airbag frente al secuestro de datos

Virus informáticos, «malware», secuestro de datos. Los ordenadores conectados a internet están permanente en riesgo ante los posibles ataques de personas malintencionadas. El método, evitar el acceso a sus usuarios solicitando el pago de una cantidad de dinero como contrapartida para devolverle la información. Es el llamado «ransomware». Su envío se ha duplicado en los dos últimos años y, desde hace relativamente poco, comienza a pergeñar su estrategia en el entorno móvil dado que los teléfonos móviles inteligentes gozan de gran popularidad en la sociedad.

Ese peligro, y sobre todo la capacidad de adaptación y propagar sus efectos del secuestro de datos, encendió la bombilla a un desarrollador español, Yago Jesús, experto en seguridad informática, que ha creado una herramienta, Anti-Ransom, basada en código abierto, que promete eliminar todo rastro de «ransomware» independientemente de su categoría.

A diferencia de los programas antivirus, que en sucesivas actualizaciones incluyen las diferentes familias y categorías del software malicioso, esta herramienta hace frente a este tipo de amenazas que ejerce la extorsión online mediante la creación de una carpeta-señuelo en el ordenador que atrae al virus, logrando así meterlo en una especie de «celda» para su posterior eliminación.

«Frente a este tipo de amenazas de secuestro de datos y cifrados del ordenador se han producido dos corrientes: por un lado, los expertos de seguridad fichan muestras y catalogan las familias del programa malicioso, pero van un paso por detrás porque cuando haya una mutación del software no se encuentra en la base de datos», relata Yago Jesús, autor de la herramienta y editor del blog especializado « Security by Default», en declaraciones a ABC. Ahora, ha lanzado la tercera versión de esta herramienta para prevenir y eliminar la infección provocada por este tipo de ciberataques.

Cuando se instala la herramienta se crea una carpeta-señuelo en donde se depositan una serie de documentos organizados de forma aleatoria y que, aparentemente, tienen la misma naturaleza de otros ficheros importantes, de ahí que tengan formatos muy extendidos y utilizados, como documentos de texto como Microsoft Word o herramientas de análisis de datos tipo Excel. «Hay un proceso que monitoriza el sistema y, cuando se detecta una modificación de dicha carpeta porque los ficheros cambian, os mata», explica.

La idea es, por tanto, crear «un cebo» para atrapar y eliminar los programas de «ransomware» que causan estragos. Al actuar de manera lógica, cuando se produce el ataque es cuestión de detectarlo y aplicar los métodos de eliminación. Solo un ejemplo, el tipo bautizado como Cryptowall supuso unas pérdidas de 18 millones de euros a las empresas el pasado año, demostrando así que hay una gran batalla por librar.

La herramienta Anti-Ransom es capaz de eliminar la gran mayoría de todos los tipos de «ransomware». «Todas las muestras que he probado ha tenido efectividad», asegura Jesús, quien recalca la importancia de poner freno a estos ataques. Con todo, y pese a que el «ransomware» no es una técnica realmente nueva, sus perniciosos efectos van más allá del mero bloqueo de un ordenador. Está viendo una explosión de este tipo de «malware», cuyo desarrollo va en aumento tanto desde el punto de vista técnico como desde el de la ingeniería social. Y, en caso de ser atacado, las víctimas pueden perder meses de trabajo e importantes datos personales e información sensible para su vida personal y laboral.

Se estima que en los cinco primeros meses de 2016 se produjeron unas 50 nuevas familias de «ransomware» liberadas, con una media de 10 nuevas familias al mes, según datos de la compañía de seguridad informática Trend Micro, que apunta que con el curso que están tomando las cosas se espera que la cifra aumente, así como el número de víctimas afectadas.

En opinión de los expertos, incluso sin contar el pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, con el daño a la marca y a su reputación, es muy alto; a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa. Algunos informes señalan que el FBI calcula que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015.