RIPlace, la nueva técnica que cifra tus archivos de Windows sin ser detectado

RIPlace, la nueva técnica que cifra tus archivos de Windows sin ser detectado

Javier Jiménez

Son muchos los tipos de amenazas que pueden comprometer la seguridad de nuestros dispositivos. Están presentes sin importar el tipo de sistema o equipo que estemos utilizando. Ahora bien, si hablamos de uno de los problemas que más han aumentado en los últimos años y que además es un peligro importante, ese es el ransomware. Los piratas informáticos han sabido adaptarse para lograr su objetivo. Hoy nos hacemos eco de RIPlace, una nueva amenaza que logra cifrar los archivos de un sistema Windows sin ser detectado.

RIPlace, el último ransomware que pasa desapercibido

Como sabemos, el ransomware tiene como objetivo cifrar los archivos de la víctima. Está presente en los diferentes sistemas y dispositivos y realmente es un problema a tener muy en cuenta. Puede afectar tanto a usuarios particulares como a empresas. Una vez ha logrado su objetivo de cifrar los equipos de la víctima pide un rescate económico a cambio. De esta forma los usuarios pueden volver a acceder a sus archivos, aunque el hecho de pagar no garantiza que ocurra.

Es cierto que las medidas de seguridad que tenemos disponibles han mejorado con el paso del tiempo. Podemos detectar este tipo de amenazas con mayor celeridad que antes y tenemos los equipos más preparados para ello. El problema es que los piratas informáticos también han mejorado sus técnicas. Lanzan ransomware más sofisticados para lograr llevar a cabo sus ataques.

Los investigadores de seguridad de Nytron han descubierto una nueva técnica que logra saltarse la seguridad en Windows. Se basa en las operaciones de cambio de nombre del sistema de archivos de Windows y no ser detectado por el antivirus. Indican que los piratas informáticos pueden utilizar RIPlace en Windows XP y sistemas más recientes.

Alertan de que han realizado pruebas en diferentes antivirus y todos ellos han fracasado a la hora de detectar esta amenaza. La técnica de RIPlace consiste en que la función de devolución de llamada no puede analizar la ruta de destino. Los investigadores de seguridad indican que es posible que con esta técnica una cepa de ransomware cifre archivos y evite los antivirus.

Ransomware para Windows

Cómo evitar ser víctima de este problema

Hay que tener en cuenta que el ransomware no es una amenaza reciente, ya que lleva muchos años existiendo, pero cada vez son más peligrosos y sofisticados. Es por ello que conviene tomar precauciones. Lo más importante es el sentido común. En muchos casos los ciberdelincuentes necesitan que llevemos a cabo una acción como puede ser descargar un archivo o instalar software malicioso.

Por tanto el primer consejo es siempre acceder a páginas y plataformas oficiales. Hay que evitar instalar software desde sitios de terceros y que no sean de garantías. También hay que tener cuidado con las aplicaciones que tenemos instaladas y que hayan podido cambiar.

Por otra parte, tener los sistemas actualizados es vital. En ocasiones los ciberdelincuentes se aprovechan de vulnerabilidades que puedan existir. Son los propios desarrolladores quienes lanzan parches y actualizaciones de seguridad. Es imprescindible que siempre los tengamos actualizados.