Una reciente investigación señala que es posible volver las unidades de estado sólido (SSD) invulnerables a los ataques de ransomware mediante la detección de infecciones y reversión del cifrado en microsegundos y con consecuencias apenas perceptibles para el usuario. Esta investigación fue desarrollada por expertos de Reino Unido, Estados Unidos y Corea del Sur.
“Sabemos que la mayoría de los usuarios no cuentan con software anti ransomware, por lo que pensamos que sería bueno protegerlos mediante el desarrollo de una unidad SSD con características ante ransomware intrínsecas”, señala DaeHun Nyang, uno de los investigadores que integran este proyecto.
Este proyecto, bautizado como SSD-Insider++ se basa en conceptos relativamente simples, como la búsqueda de patrones de actividad correspondientes a una infección de ransomware y su interrupción inmediata. En lugar de hacer esto con herramientas antivirus, este proceso es realizado por la propia unidad SSD a través de un proceso ejecutado en el controlador de hardware.
Acorde a Nyang, cuando SSD-Insider++ detecta actividad de ransomware, “se suspende la entrada y salida al almacenamiento, lo que permite cortar de tajo con el proceso de infección”.
Fundamentalmente, SSD-Insider ++ no se trata solo de detectar ransomware: ya que los desarrolladores también afirman que es posible revertir cualquier daño resultante a los datos comprometidos en cuestión de segundos. “En vez de esto, esta unidad SSD se aprovecha de las características operativas del hardware, conservando versiones antiguas de los datos para ocultar la naturaleza de actualización fuera de lugar de la memoria flash NAND. Esto permite realizar copias de seguridad de archivos originales sin copias adicionales y revertir instantáneamente los archivos infectados.”
Como resultado de estas pruebas se obtuvo un sistema capaz de detectar el 100% de los ataques de ransomware y revertir el cifrado en menos de 10 segundos, a costa de apenas un 12% de aumento en la latencia del sistema.
Los hallazgos de este grupo de investigadores ya han llamado la atención de múltiples fabricantes de tecnología, aunque su implementación en el mercado no es un escenario que esté a la vuelta de la esquina: “Nos hemos acercado a varias empresas en Corea, pero aún no hemos encontrado ninguna fabricante que aplique esta tecnología; los fabricantes son muy conservadores a la hora de adoptar nuevas tecnologías, especialmente si pueden provocar incluso una ligera degradación del rendimiento de sus productos”, concluye Nyang.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad