Si hay una amenaza creciente ahora mismo entre la cyberdelincuencia es sin duda, el ransomware. Esta forma de acceder al ordenador y cifrar contenido para luego solicitar un 'rescate' se ha convertido en un negocio cada vez más floreciente. Hasta la fecha, OS X ha permanecido relativamente ajeno como plataforma, a excepción de KeRanger, que dejó un amargo sabor de boca a bastantes propietarios del Mac. Pese a no ser ni de lejos un mal tan masivo como en Windows, un desarrollador ha creado una herramienta gratuita para OS X que puede servir de primera barrera de protección ante esta amenaza.
Un exempleado de la NSA que ahora trabaja en una empresa de seguridad de software, buen conocedor de la problemática, ha desarrollado la aplicación RansomWhere?, un software gratuito que alerta al usuario ante el posible ataque ransomware. Patrick Wardle, su creador, anticipa que la herramienta no es infalible pero al menos protegerá ante "procesos de poca confianza" que intenten cifrar el contenido.
Anticipándose al ataque
La grandeza de esta sencilla aplicación reside precisamente en su sencillez: el ransomware una vez entra en el sistema comienza a cifrar ficheros hasta lograr bloquear el sistema, y RansomWhere? detiene el proceso alertándonos de que está sucediendo. "Idealmente cifrará unos pocos archivos (dos o tres) antes de ser detectado y bloqueado", explica Wardle en una entrevista concedida a Forbes. Sin embargo, su creador conoce bien las limitaciones de la herramienta.
La primera y fundamental, que únicamente protege el contenido ubicado en la carpeta del usuario, y la segunda, que RansomWhere? confía plenamente en las aplicaciones del sistema, con lo que si una es corrompida, el ransomware puede continuar su ataque. En cualquier caso, si la herramienta detecta el cifrado de algunos archivos, bloqueará el proceso y nos saltará una ventana de alerta que permitirá aceptar o por contra, bloquear el proceso, evitando, en su caso, el ataque.
Vía | Forbes
Ver 18 comentarios