Llegamos a ustedes gracias a:



Noticias

Introducen programa gratuito para proteger a la PC contra el ransomware

Sin embargo, aún tiene que respaldar los archivos importantes.

[22/12/2016] Una de las más grandes historias de seguridad del 2016 fue el ascenso del ransomware.

En agosto, un estudio realizado por la empresa de seguridad Malwarebytes afirmaba que casi la mitad de todos los negocios de Estados Unidos habían sido afectados por el malware. Más recientemente, Kaspersky afirmó que los ataques de ransomware han aumentado al triple contra los negocios en todo el mundo, de enero a septiembre. Y a lo largo del año, el ransomware que bloquea las PC de los usuarios cotidianos llegó a los titulares.

Con la esperanza de detener al ransomware, la empresa de seguridad Cybereason anunció un nuevo programa de seguridad antimalware llamado RansomFree el lunes.

¿Qué es el ransomware?

El ransomware es un tipo particularmente vicioso de malware. Una vez que llega a un sistema, el ransomware empieza a cifrar los archivos del negocio o personales en el disco duro. Después de que termine la tarea, el programa exige dinero de la víctima, generalmente en forma de Bitcoin. Por lo general, una vez que se paga el rescate, el malware ayuda en el proceso de descifrado para liberar los archivos, pero no siempre. Una variante del 2016, por ejemplo, simplemente tomó el dinero y eliminó los archivos en el disco duro.

Pero demandar dinero es solo la punta del iceberg. "Realmente, podrían pedirle cualquier cosa, afirmó Yoel Eilat, gerente senior de producto de Cybereason. Un buen ejemplo: El recientemente descubierto ransomware Popcorn Time. Si un usuario no tiene el dinero para pagar el rescate, o no quiere pagar la cuota, pueden compartir un enlace con sus colegas y amigos para animarlos a descargar el malware. Quien engaña con éxito a dos personas para que se infecten consigue librarse sin castigo -pero se queda sin dos amigos.

Protegerse a sí mismo

Nos encontramos aún en los inicios de las soluciones antiransomware. Malwarebytes ejecutó una beta en el 2016 para un programa antiransomware y anunció Malwarebytes 3.0 con la capacidad de combatir a este tipo de malware.

Pero Cybereason cree que RansomFree tiene todo lo necesario para conducir la carga contra el ransomware. El programa de escritorio para Windows 7 y superior (así como para Windows Server versiones 2008 R2 y 2012) utiliza el análisis del comportamiento en lugar de definiciones de malware actualizadas para luchar contra los malos programas. Cybereason echó un vistazo a todos los ransomware que pudo encontrar y analizó los programas en busca de características comunes. Luego creó un programa para monitorear esos comportamientos.

Si RansomFree encuentra tal comportamiento en su sistema, marca ese programa para su revisión. De forma predeterminada, el programa suspende cualquier actividad que considere sospechosa -incluso si es un programa de cifrado legítimo que tiene algún comportamiento en común con el ransomware. Luego depende del usuario activar el programa, o bien permitir que RansomFree ponga permanentemente en cuarentena al malware.

Usando este enfoque, Eilat afirma que con RansomFree activado alrededor de cuatro archivos pueden acabar cifrados antes de que el programa de seguridad detecte el problema y lo detenga; sin embargo, señala, en la mayoría de las cepas de ransomware "RansomFree logra detener el ransomware incluso antes de que cualquier archivo sea cifrado.

RansomFree es de descarga gratuita para los usuarios domésticos directamente desde el sitio de Cybereason. La instalación es bastante decepcionante. Le avisa a uno que el programa colocó algunos archivos especialmente construidos en su sistema que ayudan a RansomFree a hacer su trabajo. Eilat no entra en demasiados detalles acerca de lo que hacen estos archivos. Podría afirmar que estaban allí para ser las "víctimas de probables infecciones de ransomware y frenar el malware.

Aparte de la alerta acerca de los archivos, RansomFree solo se sienta allí sin hacer mucho, al menos para el observador casual. De todos modos, eso es probablemente lo que uno espera de un programa de seguridad especializado como éste.