Cada vez es más frecuente hablar de virus informáticos que afectan a las distribuciones Linux. Sin ir más lejos, en los últimos meses han sido varias las ocasiones en las que hemos hablado de ransomwares que cifraban los archivos de los equipos. Ahora, gracias Cryptostalker el usuario será capaz de saber si su equipo está infectado con alguna de estas amenazas.
Sean Williams es el director y desarrollador del proyecto que inicialmente estaba destinado a controlar el sistema de ficheros, es decir, las lecturas y escrituras de los archivos. Sin embargo, teniendo en cuenta que el tipo de amenazas que nos ocupan escriben datos de forma aleatoria para conseguir el cifrado de los archivos, la utilidad se ha adaptado para que sea capaz de alertar al usuario sobre esto.
Aunque el propietario ha confirmado que por el momento solo los usuarios con un equipo Linux van a disfrutar de esta herramienta, Williams no ha descartado que a medio plazo la aplicación se porte a los sistemas operativos Windows. Sin lugar a dudas, esta herramienta será de recibo por una gran cantidad de usuarios que dispondrán de un nuevo método para saber si su equipo está afectado por un ransomware.
Hay que recordar que se trata de un tipo de amenaza muy dañina, ya que además de cifrar los archivos y dejarlos inaccesibles, solicita el pago de una cantidad para recuperar el acceso que en muchas ocasiones no se obtiene, perdiendo el dinero y los archivos, a no ser que se haya recurrido con anterioridad a la realización de copias de seguridad de forma periódica.
Cryptostalker primero para Windows y después para Mac OS X
Teniendo en cuenta que este tipo de amenazas afecta por igual a los sistemas operativos disponibles a la actualidad, y que la utilidad está desarrollada en Python, se ha preguntado al desarrollador sobre la posibilidad de que la herramienta llegue al sistema operativo de sobremesa de los de Cupertino. La respuesta ha sido clara, no descartando la posibilidad pero manteniendo que en primer lugar y tras el desarrollo para Linux el próximo objetivo será Windows.
Wiliams añade que la mayoría de estas amenazas realiza el cifrado de forma satisfactoria si es capaz de contactar con el servidor de control remoto, es decir, si dispone de acceso a Internet. La idea del desarrollador es trabajar de forma conjunta con otras herramientas existentes y así cerrar el tráfico saliente para evitar que el cifrado se complete de forma satisfactoria.
Para todos aquellos que estén interesados en probar la utilidad pueden acceder a ella desde esta página.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
