Protección anti-ransomware integrada en controladores SSD
- Noticias y Actualidad
Investigadores coreanos y estadounidenses han desarrollado un sistema de defensa contra el peligroso ransomware, diseñado para mejorar la protección de los sistemas de almacenamiento a un nivel más profundo. Su propuesta, llamada SSD-Insider++, se integra en el firmware de un controlador SSD y proporciona capacidades de detección y recuperación instantánea sin que se produzca una pérdida de datos.
El ransomware se ha convertido en la bestia negra de la ciberseguridad, ya que cada vez más organizaciones se ven afectadas por este peligroso malware, que se ha convertido en una de las vías de ciberdelincuencia más lucrativas. La industria tecnológica trabaja en diferentes líneas de acción para blindar los sistemas contra estos patógenos digitales, y para minimizar las consecuencias, que suelen ser graves.
Mientras que los proveedores de seguridad trabajan en mejores sistemas de detección de intrusiones los proveedores de infraestructura se esfuerzan por mejorar la protección de sus equipos con tecnologías basadas tanto en hardware como en software. Pero, cuando el ransomware se infiltra, generalmente aplica cifrado a los datos y es muy complicado eliminarlo sin que se produzca una pérdida o corrupción de la información almacenada.
Para ofrecer soluciones a nivel de hardware un equipo de investigadores de la Universidad de Florida Central, de la Universidad surcoreana de Inha, de la Ewha Womans University (corea) y del Instituto de Ciencia y Tecnología de Daegu (Corea) han seguido un enfoque muy diferente. Como explica en el artículo publicado en la revista IEEE Transactions on Computers, han creado un sistema denominado SSD-Insider++, que permite integrar capacidades de detección de ransomware y de recuperación de datos a un nivel más profundo en los sistemas de almacenamiento.
Su propuesta se basa en integrar este sistema en un controlador SSD, como un firmware que está separado de la máquina host. Esto permite contar con una protección de datos superior a la que ofrece un software, generalmente vulnerable a los ataques de evasión. Y, además, sus diseñadores afirman que ofrece interoperabilidad con varias plataformas.
Las características fundamentales de SSD-Insider++ son la detección de ransomware y la recuperación de datos, de una forma altamente integrada. Segú su esquema, el algoritmo de detección observa los patrones de entrada y salida de un sistema host y es capaz de determinar si este está siendo atacado por ransomware en una etapa temprana del proceso.
Cuando se detecta un ataque cifrado, se activa el algoritmo de recuperación para restaurar los archivos originales, aprovechando una función de eliminación retardada de SSD de bajo costo. Los responsables de este innovador sistema afirman que sus pruebas dan como resultado una alta precisión en la detección de ransomware, con un 0% de FFR/FAR en la mayoría de los casos, y permite la recuperación instantánea de datos con un 0% de pérdida de información. Y destacan que la ejecución de estos procesos no introduce una sobrecarga significativa, ya que la lectura y escritura de 4 Kb solo añade 80 nanosegundos y 226 nanosegundos, respectivamente.