Hallan una vacuna contra el ransomware de Bitcoin y ya se puede descargar

Compartir artículo
EN RESUMEN
  • La nueva vacuna es un software de código abierto disponible para descargar.

  • Funcionaría con la mayoría de ransomware, aunque no con todos los tipos.

  • Empresas como instituciones continúan siendo atacadas por este tipo de virus por todo el mundo.

  • promo

    BIT: 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias. Unirse ahora!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

El ransomware puede ser la peor pesadilla en contra de datos personales e institucionales. Es destacable la cantidad de pérdidas que pueden dejar estos virus digitales a su paso: según indicó este año a la compañía de ciberseguridad Cerberus Sentinel, se trata a estas alturas de una industria criminal multimillonaria.

Patrocinado



Patrocinado

Como una posible solución a este tipo de ataque, el investigador de seguridad Florian Roth, CTO de Nextron Systems, ha dado a conocer recientemente una vacuna para combatir este malware, llamada “Raccine”. Se trata de un software depurador de código abierto, y ya se encuentra disponible en GitHub para su descarga.

Para explicar el funcionamiento del ransomware, podemos empezar por el origen del mal. Una vez que un individuo o empresa es infectado, se suele solicitar un pago en criptomonedas para devolver todos los archivos y datos secuestrados por los hackers. Este puede ascender a millones de dólares, dependiendo del contexto.

Patrocinado



Patrocinado

Sin embargo, antes de que el malware llegue a ese paso, se asegurará de que el usuario no pueda recuperar sus archivos gracias a una función automática presente en Windows (el sistema operativo más afectado): las “copias sombra de volumen” (shadow volumen copies).

Estas son, básicamente, respaldos automáticos creados por el sistema operativo, con el propósito de crear puntos de restauración que servirían para recuperar archivos y software perdido por alguna razón. Cuando el dispositivo es infectado por ransomware, este programa malicioso elimina estas copias antes de cifrar toda la información; muchas veces por medio del comando vssadmin.exe.

Allí es donde entra el software Raccine: una vez instalado, cada vez que se ejecute vssadmin.exe también lo hará Raccine y, si verifica que dicho comando está intentando eliminar las copias de volumen, terminará automáticamente este proceso. De esa forma se desharía del ransomware mucho antes de que empiece a cifrar los archivos.

Claro que aún esta versión no es perfecta. Funcionará únicamente contra los ransomware que usen vssadmin.exe y cancelará las operaciones de cualquier programa legítimo que intente borrar las copias. Sin embargo, Roth ha indicado que en el futuro añadirá soporte para ello.

Bitcoin, instituciones y ransomware

Cabe destacar que, según la firma de ciberseguridad Coveware, la criptomoneda más usada en este tipo de malware es Bitcoin (BTC); si bien, los pagos también podrían solicitarse en otra criptomoneda (como Monero) o, menos usual, a través de métodos anónimos con dinero tradicional, como tarjetas de regalo. Es improbable que estas acciones delictivas giren en torno a una moneda diferente muy pronto, ya que Bitcoin sigue siendo el más fácil de adquirir y manejar con cierto anonimato.

Tampoco parece que este malware vaya a desaparecer muy pronto. Prueba de ello es que el 51% de empresas hayan sido afectadas en este 2020. Entre ellas probablemente se cuentan numerosos hospitales, como ha sido en el caso de España y Estados Unidos.

Pero estas extorsiones digitales no quedan atrás en Latinoamérica. Colombia y Argentina han sufrido ataques en sus sedes de gobierno, mientras que miles de sucursales de un banco chileno se desconectaron el mes pasado debido a este virus, cuyo rescate siempre se solicitó en BTC.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Patrocinado
Share Article

Profesional en Letras en el criptomundo desde 2016. Escritora, investigadora y bitcoiner. Venezolana viviendo en Colombia, interesada en la cacería de estafas. Trabajando por un mundo mejor, con más descentralización y café.

SEGUIR AL AUTOR

¡La ICO de Bit2Me ACABA DE COMENZAR! Compra el token B2M ahora.

¡Compra ahora!

Expertos en criptomonedas, Tips, Analisis, Noticias. Nuestro canal de telegram gratuito

Únase ahora

BIT. 8 Millones de BITs en premios. Tres Rondas, Grandes Ganancias

Únase ahora