PayPal patenta tecnología para detección de ransomware

Esta semana la compañía de pagos en línea PayPal recibió la patente (en Estados Unidos) por una técnica para detectar y detener los ataques de ransomware.

De acuerdo a la patente emitida, PayPal asegura que puede detectar las primeras etapas de una infección por ransomware y tomar una de estas dos acciones: Detener el proceso de cifrado o guardar una copia del archivo original no contaminado para un servidor remoto, antes de que se cifre, como copia de seguridad, para que pueda restaurarse más tarde.

¿Cómo puede PayPal detectar un ransomware?

PayPal señala que su sistema observará cuándo se cargan los archivos locales dentro del sistema de memoria caché de la computadora, el lugar donde se cargan todos los archivos cuando una aplicación necesita ejecutar una operación.

El sistema de PayPal buscará un determinado patrón de acción: Cuando el archivo esté duplicado y se realicen operaciones de alta entropía (cifrado) en el duplicado.

Esta es una técnica común utilizada por muchas cepas de ransomware, que encripta una copia del archivo original y luego elimina permanentemente el original, enviando la copia encriptada para su almacenamiento en el disco, para reemplazar el archivo legítimo.

La solución de PayPal es detectar este patrón e introducir una lista blanca de aplicaciones que tienen permitido realizar tales acciones.

Si el proceso de la aplicación que ejecuta estas operaciones no se encuentra en la lista blanca, el sistema de PayPal detendrá el proceso y/o enviará una copia del archivo original a un servicio en la nube remota para el almacenamiento de respaldo.

A pesar de que los ataques de ransomware tienen ya más de media década de antigüedad, no hay un sistema sólido de prevención de ransomware en su lugar, y el ransomware aún se ejecuta de forma irregular cuando se implementa en las computadoras de los usuarios o en las redes internas de la empresa.

El sistema de PayPal se ve sólido en el papel, pero aún debe pasar una prueba de campo antes de que sea comercialmente viable.

El autor de la patente es el ex jefe de tecnología de PayPal de CyberSecurity Schlomi Boutnaru, ahora director de tecnología de la firma de seguridad en la nube Rezilion.