Hallan una vacuna contra el ransomware de Bitcoin y ya se puede descargar

El ransomware puede ser la peor pesadilla en contra de datos personales e institucionales. Es destacable la cantidad de perdidas que pueden dejar estos virus digitales a su paso: segun indico este ano a la compania de ciberseguridad Cerberus Sentinel, se trata a estas alturas de una industria criminal multimillonaria.

Como una posible solucion a este tipo de ataque, el investigador de seguridad Florian Roth, CTO de Nextron Systems, ha dado a conocer recientemente una vacuna para combatir este malware, llamada “Raccine”. Se trata de un software depurador de codigo abierto, y ya se encuentra disponible en GitHub para su descarga.

Para explicar el funcionamiento del ransomware, podemos empezar por el origen del mal. Una vez que un individuo o empresa es infectado, se suele solicitar un pago en criptomonedas para devolver todos los archivos y datos secuestrados por los hackers. Este puede ascender a millones de dolares, dependiendo del contexto.

Sin embargo, antes de que el malware llegue a ese paso, se asegurara de que el usuario no pueda recuperar sus archivos gracias a una funcion automatica presente en Windows (el sistema operativo mas afectado): las “copias sombra de volumen” (shadow volumen copies).

Estas son, basicamente, respaldos automaticos creados por el sistema operativo, con el proposito de crear puntos de restauracion que servirian para recuperar archivos y software perdido por alguna razon. Cuando el dispositivo es infectado por ransomware, este programa malicioso elimina estas copias antes de cifrar toda la informacion; muchas veces por medio del comando vssadmin.exe.

Alli es donde entra el software Raccine: una vez instalado, cada vez que se ejecute vssadmin.exe tambien lo hara Raccine y, si verifica que dicho comando esta intentando eliminar las copias de volumen, terminara automaticamente este proceso. De esa forma se desharia del ransomware mucho antes de que empiece a cifrar los archivos.

Claro que aun esta version no es perfecta. Funcionara unicamente contra los ransomware que usen vssadmin.exe y cancelara las operaciones de cualquier programa legitimo que intente borrar las copias. Sin embargo, Roth ha indicado que en el futuro anadira soporte para ello.

Bitcoin, instituciones y ransomware

Cabe destacar que, segun la firma de ciberseguridad Coveware, la criptomoneda mas usada en este tipo de malware es Bitcoin (BTC); si bien, los pagos tambien podrian solicitarse en otra criptomoneda (como Monero) o, menos usual, a traves de metodos anonimos con dinero tradicional, como tarjetas de regalo. Es improbable que estas acciones delictivas giren en torno a una moneda diferente muy pronto, ya que Bitcoin sigue siendo el mas facil de adquirir y manejar con cierto anonimato.

Tampoco parece que este malware vaya a desaparecer muy pronto. Prueba de ello es que el 51% de empresas hayan sido afectadas en este 2020. Entre ellas probablemente se cuentan numerosos hospitales, como ha sido en el caso de Espana y Estados Unidos.

Pero estas extorsiones digitales no quedan atras en Latinoamerica. Colombia y Argentina han sufrido ataques en sus sedes de gobierno, mientras que miles de sucursales de un banco chileno se desconectaron el mes pasado debido a este virus, cuyo rescate siempre se solicito en BTC.