Llegamos a ustedes gracias a:



Noticias

Herramienta gratuita de Bitdefender protege contra Locky

Y otras infecciones de ransomware, por ahora

[31/03/2016] La firma de antivirus Bitdefender ha lanzado una herramienta gratuita que puede impedir que los equipos se infecten con algunos de los programas ransomware de cifrado de archivos más extendidos: Locky, TeslaCrypt y CTB-Locker.

La nueva vacuna Bitdefender Anti-Ransomware está construida sobre el mismo principio que una herramienta anterior que la empresa diseñó para evitar las infecciones de CryptoWall. CryptoWall luego cambió la forma en que funciona, haciendo que la herramienta sea ineficaz, pero el mismo concepto de defensa todavía funciona para otras familias de ransomware.

Aunque los expertos en seguridad aconsejan generalmente no pagar a los autores del ransomware por las claves de descifrado, esto se basa más en razones éticas que en el riesgo de que no entreguen las llaves.

De hecho, los creadores de algunos de los más exitosos programas de ransomware se esfuerzan en cumplir con su promesa y ayudan a los usuarios que han pagado a descifrar los datos, llegando a menudo incluso a participar en negociaciones que resultan en pagos más pequeños. Después de todo, la probabilidad de que más usuarios paguen está influenciada por lo que reportan las víctimas anteriores.

Muchos creadores de ransomware también construyen controles dentro de sus programas para asegurar que las computadoras infectadas -donde ya se han cifrado los archivos- no se infecten otra vez. De lo contrario, algunos archivos podrían terminar con un cifrado anidado del mismo programa de ransomware.

La nueva herramienta de Bitdefender aprovecha estas comprobaciones de ransomware haciendo que parezca que los equipos ya se encuentran infectados con variantes actuales de Locky, TeslaCrypt o CTB-Locker. Esto evita que estos programas las infecten otra vez.

La desventaja es que la herramienta sólo puede engañar a algunas familias de ransomware y no se garantiza que funcione indefinidamente. Por lo tanto, es mejor para los usuarios tomar todas las precauciones básicas para evitar las infecciones en primer lugar y ver a la herramienta sólo como una última capa de defensa que podría salvarlos en caso de que todo lo demás falle.

Los usuarios siempre deben mantener actualizado el software de su computadora, especialmente el sistema operativo, el navegador y los plug ins del navegador como Flash Player, Adobe Reader, Java y Silverlight. Estos nunca deben permitir la ejecución de macros en documentos, a menos que hayan verificado su fuente y sepan que se supone que los documentos en cuestión contienen dicho código.

Los correos electrónicos, especialmente aquellos que contienen archivos adjuntos, deben ser cuidadosamente analizados, independientemente de quién parece que los haya enviado. Realizar actividades del día a día desde una cuenta de usuario limitada en el sistema operativo, no desde la administrativa y ejecutar un programa antivirus actualizado, también son pasos esenciales en la prevención de las infecciones de malware.

"Aunque muy eficaz, la vacuna antiransomware fue diseñada como un nivel complementario de defensa para los usuarios finales que no ejecutan una solución de seguridad o que les gustaría complementar su solución de seguridad con una funcionalidad antiransomware, afirmó Bogdan Botezatu, analista senior de amenazas electrónicas de Bitdefender, vía correo electrónico.

Lucian Constantin, IDG News Service