Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl RAM scraping, también conocido como memory scraping o race-condition attack, es una práctica ilícita mediante la cual un actor malicioso se infiltra en un sistema informático y copia datos sensibles almacenados en la memoria de acceso aleatorio (RAM) de un ordenador. Al hacerlo, el actor malicioso es capaz de obtener información personal o confidencial antes de que los datos sean encriptados, almacenados en disco o sincronizados con otros sistemas. Esta práctica puede utilizarse para obtener acceso a cuentas bancarias, tarjetas de crédito, contraseñas y otra información sensible que puede utilizarse para el robo de identidad.
En la mayoría de los casos, para acceder a la memoria RAM, el actor malicioso se dirige al navegador web del usuario. El actor malicioso utilizará entonces un fragmento de código para buscar en la memoria con el fin de encontrar la información del usuario. Este ataque puede producirse incluso cuando el usuario ha abandonado su ordenador pero sigue conectado.
Para ayudar a proteger los sistemas informáticos de la amenaza del RAM scraping, se pueden tomar varias medidas. En primer lugar, el usuario debe cerrar siempre la sesión en cuanto termine de utilizar el ordenador. Además, el usuario debe actualizar periódicamente su sistema operativo y su software antivirus. Los programas antivirus pueden escanear la memoria con regularidad para detectar raspadores de RAM, y también pueden desactivar los scripts que pueden utilizarse para facilitar el RAM scraping.
Además, para ayudar a mitigar el riesgo de RAM scraping, se puede utilizar el cifrado de capa de conexión segura (SSL) cuando se transfieren datos sensibles en línea. Esta capa de cifrado ayuda a proteger los datos cifrándolos antes de almacenarlos, lo que impide que el actor malicioso pueda acceder a ellos.
En general, el RAM scraping es un ataque que no debe tomarse a la ligera, ya que puede utilizarse para acceder a información confidencial. Para protegerse de un ataque de este tipo, los usuarios deben asegurarse de mantener un programa antivirus activo y cerrar siempre la sesión cuando terminen de utilizar el ordenador. Cifrar los datos confidenciales con encriptación SSL también puede ayudar a proteger los sistemas informáticos de los raspadores de RAM.
