Se ha convertido en una de las pesadillas de la seguridad informática. El ‘ransomware’, esa técnica por la que un software malicioso se hace con el control de un ordenador y lo inutiliza hasta que el usuario introduce un código que sólo tiene el ‘secuestrador’, se ha convertido en la amenaza informática número 1.
“Salen 15 o 20 amenazas al mes”, explica Amador Pérez, experto en seguridad informática y que ha lanzado recientemente Protein (acrónimo de Protect your information), una herramienta gratuita con la que espera evitar muchos dolores de cabeza a aquellos que la instalen en su ordenador.
“Machaca bastante a las empresas y lo hacen por ingeniera social. Todas las herramientas que utilizan son legales: el cifrado es legal, lo que es ilegal es el uso de esta técnica”, revela Pérez. Una vez dentro del ordenador de un usuario, que ha pinchado en un enlace sospechoso que daba acceso a información sensible, el ordenador queda inutilizado: un mensaje de aviso emplaza al dueño de la máquina a pagar un rescate para recuperar el control de sus datos. Ese rescate, en un buen número de casos, no viene acompañado de una solución por lo que es necesario acudir a un especialista en seguridad informática.
Las empresas son uno de los grandes objetivos del ‘ransomware’. Según Pérez, la inversión que se puede obtener de un ataque a una que tenga éxito es muy elevado. “Comprar un millón de correos electrónicos cuesta 10 euros. El retorno es enorme, sólo basta que un 10% de esas cuentas piquen”, expone el responsable de Protein.
El problema no radica en el secuestro en sí sino en que, muchas veces, ese pago por recuperar el control no se traduce en un rescate: “No sé cuántas restauraciones forenses hemos hecho, porque nadie devuelve la clave. Se recupera la información mediante ingeniería inversa”.
En un intento por paliar un problema que se ha agravado en los últimos años, Protein se ha creado con código abierto para que los usuarios puedan tunearlo a su gusto y en función de sus necesidades. Un estudio de la OTA (Online Trust Alliance) aseguraba que el 91% de las infecciones que los usuarios sufrieron entre enero y agosto de 2015 se habría podido evitar con el uso de unas medidas de seguridad básicas.
¿Cómo puedes ponerte a salvo de estas amenazas y sin tener que rascarte el bolsillo? Si tienes información sensible o si te preocupa que un ciberdelincuente pueda secuestrar tu ordenador, puedes echar mano de estas herramientas.
Bitdefender
Ofrece protección limitada, pero puede ser suficiente para ahorrarte disgustos. En este enlace puedes descargar la aplicación antivirus gratuita pensada para combatir TeslaCrypt, CTB-Locker y Locky, tres de las cepas más comunes de ‘ransomware’.
La aplicación funciona de manera diferente respecto a la versión de pago. En esta, el programa es el que pide al usuario que identifique aquellas carpetas con información sensible que quiere proteger. Para hacerlo, el antivirus imita una infección ‘ransomware’ para actúar a modo de vacuna y también vigila que ninguna aplicación poco habitual se inicie desde una localización desconocida.
EMET 5.5
El Enhanced Mitigation Experience Toolkit es una agrupación de herramientas facilitada por Microsoft (en inglés) de manera gratuita para convertir nuestros PCs con Windows en lugares más seguros. Este programa incluye capas de seguridad adicionales para hacer, de las últimas versiones de Windows, un lugar más seguro.
Aunque Windows 10 cubre muchas de las vulnerabilidades que EMET intenta solucionar, no está de más tenerlo instalado si creemos que podemos estar expuesto o si tiramos de ‘software’ de terceras marcas que nos puede ocasionar algún problema.
WinAntiRansom
No es del todo gratuito pero tiene un modo de prueba de treinta días que te puede interesar, ya que su exaustividad es más que convincente. WinAntiRansom necesita Microsoft.NET Framework 4.0 y es compatible con Windows XP SP3 hacia adelante.
WinAntiRansom hace una lista de aplicaciones seguras y va clasificando los nuevos programas en una lista segura para que tengan acceso a contenido protegido. Para evitar que un programa pueda secuestrar el PC, esta herramienta crea capas para que las aplicaciones tengan acceso limitado, por ejemplo, al registro de Windows.
Protein
Gratuito y de código abierto, la solución ideada por el equipo de Amador Pérez trabaja a diferentes niveles. La aplicación tiene una lista de ‘ransonware’ conocidos hasta la fecha y, en caso de detectarlo, desactiva la tarjeta de red del equipo para evitar que la infección se extienda a otros equipos. Para tratar de limitar daños, Protein crea un señuelo para que sean los primeros que se infecten y así puedan avisar al administrador del sistema de que algo extraño está sucediendo en ese equipo.
Por último, este programa tiene un listado con las extensiones más conocidas que usa el sistema, similar al que puede utilizar WinAntiRansom y que le sirve de base en la que cotejar cualquier resultado extraño. “Si aparece un fichero .xx345, actúa y avisa a los administradores del sistema para que tomen medidas”, explica Pérez.
Fuente: http://www.serwebcan.es/programas-gratuitos-evitar-ransomware/
No hay comentarios:
Publicar un comentario