La Oficina de Marcas y Patentes de los Estados Unidos (USPTO, por sus siglas en inglés) ha otorgado a la reconocida plataforma de pagos en línea, PayPal, una patente por una técnica que permitiría detectar un tipo de malware criptográfico y mitigar sus efectos.

El documento fue presentado por primera vez en septiembre de 2016, y finalmente aprobado el martes 16 de abril. La técnica plantea que aprovechar los datos existentes del sistema podría ayudar a detectar software malintencionado y evitar el bloqueo de los archivos presentes en el mismo.

Un tipo de malware conocido como ransomware puede encriptar el contenido de un sistema e impedir el acceso de las víctimas a sus archivos, ocasionando la pérdida de los archivos y un bajo rendimiento informático. Según la patente:

“Un usuario del sistema que carece de claves de descifrado ya no podrá acceder fácilmente a sus datos”.

El método de PayPal implica detectar una primera copia de los archivos cargada al caché de un sistema informático, retener una segunda copia de los archivos en el caché y compararlas. De esta forma, se podría determinar si el contenido alterado es una versión encriptada del original. Es así como se evita que el contenido original se elimine si la copia modificada se encripta.

“Al detectar que el ransomware funciona en una computadora (por ejemplo, mediante la correlación entre los datos originales y el contenido en diferentes capas de caché), los efectos negativos del ransomware se pueden mitigar o evitar”.

En el documento se explica que al hacer copia de seguridad de los datos de su sistema, los usuarios y pequeñas empresas podrían evitar la pérdida de los mismos. Sin embargo, esto no reduce las probabilidades de que ocurra, puesto que los archivos cifrados por un ransomware se pueden respaldar automáticamente al sobrescribir los originales.

De modo que su patente representa una forma de detectar las operaciones de este tipo de malware de manera temprana.

A principios de mes, informamos que PayPal había hecho su primera inversión en una startup blockchain dedicada a brindar a sus usuarios mayor control sobre su identidad sin necesidad de intermediarios.

Escribir un comentario