Los investigadores de ciberseguridad destacan una nueva amenaza de ransomware: tenga cuidado donde carga archivos
Probablemente sepa que no debe hacer clic en enlaces que descargan archivos desconocidos en su computadora. Resulta que subir archivos también puede causarte problemas.
Los navegadores web actuales son mucho más potentes que las generaciones anteriores de navegadores. Son capaces de manipular datos tanto dentro del navegador como en el sistema de archivos local de la computadora. Los usuarios pueden enviar y recibir correos electrónicos, escuchar música o ver una película dentro de un navegador con solo hacer clic en un botón.
Desafortunadamente, estas capacidades también significan que los piratas informáticos pueden encontrar formas inteligentes de abusar de los navegadores para engañarlo y permitir que el ransomware bloquee sus archivos cuando cree que simplemente está realizando sus tareas habituales en línea.
Soy un informático que estudia la ciberseguridad. Mis colegas y yo hemos demostrado cómo los piratas informáticos pueden obtener acceso a los archivos de su computadora a través de la interfaz de programación de aplicaciones (API) de acceso al sistema de archivos, que permite que las aplicaciones web en los navegadores modernos interactúen con los sistemas de archivos locales de los usuarios.
La amenaza se aplica a los navegadores Chrome de Google y Edge de Microsoft, pero no a Safari de Apple ni a Firefox de Mozilla. Chrome representa el 65% de los navegadores utilizados y Edge el 5%. Hasta donde yo sé, hasta ahora no ha habido informes de piratas informáticos que hayan utilizado este método.
Mis colegas, entre los que se incluye un investigador de seguridad de Google, y yo nos hemos comunicado con los desarrolladores responsables de la API de acceso al sistema de archivos y han expresado su apoyo a nuestro trabajo e interés en nuestros enfoques para defendernos contra este tipo de ataque. También presentamos un informe de seguridad a Microsoft pero no hemos tenido noticias suyas.
Espada de doble filo
Los navegadores actuales son casi sistemas operativos en sí mismos. Pueden ejecutar programas de software y cifrar archivos. Estas capacidades, combinadas con el acceso del navegador a los archivos de la computadora host (incluidos los que están en la nube, carpetas compartidas y unidades externas) a través de la API de acceso al sistema de archivos crean una nueva oportunidad para el ransomware.
Imagine que desea editar fotografías en una herramienta de edición de fotografías en línea gratuita y de apariencia benigna. Cuando carga las fotos para editarlas, cualquier pirata informático que controle la herramienta de edición maliciosa puede acceder a los archivos de su computadora a través de su navegador. Los piratas informáticos obtendrían acceso a la carpeta desde la que está cargando y a todas las subcarpetas. Luego, los piratas informáticos podrían cifrar los archivos de su sistema de archivos y exigir un pago de rescate para descifrarlos.
El ransomware es un problema creciente. Los ataques han afectado tanto a personas como a organizaciones, incluidas empresas Fortune 500, bancos, proveedores de servicios en la nube, operadores de cruceros, servicios de monitoreo de amenazas, fabricantes de chips, gobiernos, centros médicos y hospitales, compañías de seguros, escuelas, universidades e incluso departamentos de policía. En 2023, las organizaciones pagaron más de 1.100 millones de dólares en pagos de ransomware a los atacantes, y cada segundo se produjeron 19 ataques de ransomware contra organizaciones.
No es de extrañar que el ransomware sea la carrera armamentista número uno hoy en día entre piratas informáticos y especialistas en seguridad. El ransomware tradicional se ejecuta en su computadora después de que los piratas informáticos lo hayan engañado para que lo descargue.
Nuevas defensas para una nueva amenaza
Un equipo de investigadores que dirijo en el Laboratorio de Seguridad de Sistemas Ciberfísicos de la Universidad Internacional de Florida, incluido el investigador postdoctoral Abbas Acar y Ph.D. El candidato Harun Oz, en colaboración con el investigador científico senior de Google, Güliz Seray Tuncay, ha estado investigando este nuevo tipo de ransomware potencial durante los últimos dos años. Específicamente, hemos estado explorando cuán poderosos se han vuelto los navegadores web modernos y cómo los piratas informáticos pueden utilizarlos como arma para crear nuevas formas de ransomware.
En nuestro artículo, RøB: Ransomware over Modern Web Browsers, que se presentó en el Simposio de seguridad de USENIX en agosto de 2023, mostramos cómo esta cepa de ransomware emergente es fácil de diseñar y cuán dañina puede ser. En particular, diseñamos e implementamos el primer ransomware basado en navegador llamado RøB y analizamos su uso con navegadores que se ejecutan en tres sistemas operativos principales diferentes (Windows, Linux y MacOS), cinco proveedores de nube y cinco productos antivirus.
Nuestras evaluaciones mostraron que RøB es capaz de cifrar numerosos tipos de archivos. Debido a que RøB se ejecuta dentro del navegador, no hay cargas útiles maliciosas que un programa antivirus tradicional pueda detectar. Esto significa que los sistemas de detección de ransomware existentes enfrentan varios problemas contra este poderoso ransomware basado en navegador.
Propusimos tres enfoques de defensa diferentes para mitigar este nuevo tipo de ransomware. Estos enfoques operan en diferentes niveles (navegador, sistema de archivos y usuario) y se complementan entre sí.
El primer enfoque detiene temporalmente una aplicación web (un programa que se ejecuta en el navegador) para detectar archivos de usuario cifrados. El segundo enfoque monitorea la actividad de la aplicación web en la computadora del usuario para identificar patrones similares a ransomware. El tercer enfoque introduce un nuevo cuadro de diálogo de permiso para informar a los usuarios sobre los riesgos e implicaciones asociados con permitir que las aplicaciones web accedan al sistema de archivos de su computadora.
Cuando se trata de proteger su computadora, tenga cuidado con dónde carga y descarga archivos. Sus cargas podrían estar dando a los piratas informáticos una «entrada» en su computadora.
El Dr. Selcuk Uluagac es actualmente profesor titular de eminencia académica en la Escuela de Computación y Ciencias de la Información de la Fundación Knight en la Universidad Internacional de Florida.
The Conversation es una fuente independiente y sin fines de lucro de noticias, análisis y comentarios de expertos académicos.
© La conversación