Los ataques de ransomware siguen asolando a las organizaciones y pueden tener un efecto más allá del financiero, dañando la reputación y la confianza de los clientes.
Sin embargo, WithSecure ha desarrollado una nueva tecnología llamada Monitor de Actividad que esencialmente puede deshacer el daño que el malware puede causar.
Funciona un poco como una caja de arena, pero en lugar de ejecutar el código en un entorno aislado, Activity Monitor crea copias de seguridad selectivas del sistema y los datos, y luego permite que el código se ejecute en un sistema mientras supervisa la sesión. Si detecta cambios que podrían ser dañinos, bloquea los procesos y utiliza las copias de seguridad para restaurar la sesión al estado en que se encontraba antes de que se ejecutara el código malicioso.
«El análisis que proporciona un sandbox muestra una imagen muy completa del comportamiento del malware, pero consume muchos recursos, lo que limita su uso», afirma Broderick Aquilino, investigador principal de WithSecure. «Con Activity Monitor, superamos estas limitaciones recreando las capacidades que ofrecen los sandboxes en lugar de cómo funcionan. Ahora podemos crear mecanismos de protección que pueden llevar estas capacidades a más organizaciones.»
La mayoría del ransomware cifra los datos de la víctima y luego proporciona las claves de descifrado a cambio de un rescate. Activity Monitor está diseñado para detectar este tipo de cambios y, cuando detecta el proceso de cifrado, lo detiene y restaura los datos a su estado original.
El vicepresidente de WithSecure Intelligence, Paolo Palumbo, espera que la tecnología aporte muchas ventajas adicionales a las organizaciones. «Este enfoque hace más eficientes unas capacidades de detección muy potentes para que puedan utilizarse de nuevas formas. La eficiencia es muy importante para que la seguridad garantice que nuestras soluciones ofrezcan a las organizaciones una protección práctica y eficaz sin impedirles hacer su trabajo o cumplir sus objetivos empresariales. Y a medida que desarrollemos nuevas aplicaciones y funciones utilizando esta tecnología, esperamos que permita mecanismos de defensa mejores y más eficientes para nuestros clientes.»
Fuente WEB | Editado por CambioDigital OnLine
