WithSecure, la empresa global de privacidad y seguridad cibernética finlandesa, ha puesto en funcionamiento una eficiente tecnología en su entorno de prueba sandbox, la cual podría llegar a estar operativa para todos los usuarios. Se trata de la tecnología Activity Monitor, con la cual se podrán detectar y solventar todos los daños ocasionados como consecuencia de la presencia de un malware.
Se encuentra presente en el producto Elements Endpoint Protection para servidores, de tal modo que supera las deficiencias que aparecen normalmente en los entornos de prueba de sandbox para que sea una operación segura y eficaz de manera permanente. El método es bien sencillo, pues posee una especie de ‘botón de deshacer’ que sería capaz de suprimir al 100% el impacto ocasionado.
MS Recomienda
Hay que partir de la base que los sandboxes son entornos prueba en los que los investigadores prueban cómo se comportan determinados códigos y cómo pueden llegar a afectar al resto del sistema o datos de la empresa. No obstante, aunque estén aislados de otros sistemas de la red, consumen muchos recursos.
Con Activity Monitor, según asegura el investigador principal de la compañía de Helsinki, Broderick Aquilino, estos mecanismos de protección se pueden extender a más organizaciones, creando copias de seguridad selectivas de sistemas y datos, permitiéndose la ejecución del código mientras monitorea la sesión. Todos los procesos que viese el sistema que podrían llegar a ser perjudiciales para la integridad estructural, serían bloqueados, revertiendo la sesión al estado en el que se encontraba antes de ejecutar el código. Esa capacidad de reversión se ejecutará de forma automática, sin necesidad de que el usuario interviniese y eliminando el archivo ejecutado.
Un gran aliado frente a gastos inesperados
Activity Monitor de WithSecure permitirá a las empresas ahorrarse miles de millones de dólares en gastos, ya que elimina el problema antes de que el ransomware llegase a ejecutar a cifrar cualquier código. A diferencia de los sandboxes donde los códigos se aíslan y permiten que se ejecuten para ver su comportamiento, aquí la prueba será completamente real, por lo que se podrá ahorrar tiempo y dinero, pudiendo el usuario conocer de primera mano el impacto experimentado en su estructura como consecuencia del malware.
El vicepresidente de WithSecure, Paolo Palumbo, considera que Activity Monitor tiene un gran potencial, al margen de detener el ransomware, ya que está capacitado para que puedan emplearse nuevos métodos. Y es que la eficiencia es vital para la seguridad a la hora de brindar a las organizaciones una protección práctica y efectiva, permitiéndoles alcanzar sus objetivos comerciales.
¿Cómo opera Activity Monitor?
Elements Endpoint Protection presenta una oferta única, descubriendo automáticamente todas las carpetas compartidas en el servidor de Windows del usuario, incluso excluyendo carpetas seleccionadas si fuese necesario. De este modo, WithSecure no percibirá dicha operación salvo que un casillero de ransomware encriptase sus archivos.
Monitor Activity posee dos modos, el informe y el normal. A través del modo informe, cuando ejecuta el ransomware, notificará al administrador, aunque la capacidad de reversión no se activará automáticamente. Aplicará una protección en curso para evitar que los cambios en los sistemas se revirtiesen automáticamente.
De lo contrario, si estuviese el modo normal activado, Monitor Activity revertiría automáticamente el proceso de encriptación y el administrador percibiría dos notificaciones; primero que un ransomware ha intentado ejecutarse y después que el sistema se ha restaurado y vuelto a su estado anterior de manera exitosa.
¿Cómo se postula España?
En este sentido, el país se muestra en consonancia con la política implantada por Europa, aunque con excepciones como en el caso de Holanda. La Asociación Española de Fintech, el Tesoro Público y la CNMV ya trabajan para crear un sandbox nacional que a su vez permitiese a todos los organismos y ciudadanos un acceso íntegro a los servicios financieros más óptimos.
Toda la investigación desarrollada por Activity Monitor ha sido apoyada por el proyecto Trust aWARE, el cual proporciona un marco de seguridad y privacidad digital holístico y efectivo que engloba una serie de herramientas novedosas con fondos canalizados mediante la Unión Europea con su Programa de Investigación e Innovación Horizonte 2020.