El miedo que poseen muchos usuarios es sufrir un infección de esta amenaza y no anticiparse al cifrado de los archivos almacenados en el equipo. Con la herramienta que vamos a describir a continuación será posible anticiparse y evitar el cifrado de estos. Hablamos de CryptoDrop, disponible para los usuarios del sistema operativo Windows.
Se trata de una aplicación que por el momento solo está disponible para aquellos equipos que corran un sistema operativo de los de Redmond. Es una herramienta de seguridad avanzada que analiza el sistema en busca de actividad relacionada con los ransomware, extensiones de cifrado, y mucha más información relacionada.
Cuando la herramienta detecta algún tipo de proceso sospechoso, procede al bloqueo y posteriormente notifica al usuario de la actividad sospechosa. No conviene confundir entre una antivirus y esta aplicación, ya que no funciona como tal, sino que actúa solo contra este tipo de amenazas. Sirve para combatir este tipo de ataques que la mayoría de las herramientas de seguridad no son capaces de detectar a tiempo, permitiendo el cifrado de los archivos.
CryptoDrop testado en más de 5.000 equipos
Se trata de un proyecto en una etapa muy temprana. Sin embargo, un estudio realizado ha determinado que en más de 5.000 equipos la actividad malware se detiene en una etapa muy temprana, posibilitando que los archivos no sufran el efecto del cifrado.
Para que las cifras sean mucho más concluyentes, la herramienta se ha probado con 492 ransomware, realizando una detección temprana en todos ellos.
En busca de apoyos para su distribución
Aunque falta por concretar cuál será la forma de distribución de este software. Los directores del proyecto se encuentran en la actualidad sondeando posibles alternativas, tanto para una distribución de forma gratuita como de pago. Sin embargo, no está aún del todo claro y por el momento no ha despertado demasiado interés a pesar de lo útil que puede ser para más de un usuario.
Los desarrolladores añaden que el funcionamiento no es del todo perfecto, y que si se hace uso de herramientas que cifran y comprimen los archivos al mismo tiempo es probable que la herramienta crea que se trata de una amenaza y al final acabe mostrando lo que conocemos como falso positivo.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
