Emsisoft ha estado en el juego de protección ransomware durante mucho tiempo. A lo largo de los años, continuamos afinando nuestro software y hoy nos enorgullece ofrecer uno de los mejores productos de la industria cuando se trata de proteger a los usuarios contra las tácticas de cifrado ilegales.

Desafortunadamente, muchos usuarios de PC aún dependen únicamente de las medidas de protección propias de Windows. A pesar de que Microsoft ha realizado algunas mejoras en su software de seguridad en los últimos años, Windows Defender permanece lejos de ser una solución perfecta. De hecho, en una evaluación AV-Test reciente de 18 suites de seguridad Windows 10, Windows Defender se clasificó en el último puesto debido a la protección y el rendimiento por debajo del par.

Sin embargo, nos complace ver a Microsoft adoptar un enfoque más proactivo de la seguridad con la llegada de la última actualización de Fall Creators, que incluye, entre otras cosas, una función de protección ransomware dedicada.

¿Tiene algo de bueno? ¿Cómo se compara con el módulo Anti-Ransomware de Emsisoft? Y, lo más importante, ¿es suficiente para mantener su computadora segura?

Vamos a averiguar.

¿Qué hace realmente la nueva protección Ransomware de Windows?

La actualización de Fall Creators viene repleta de mejoras de seguridad destinadas a reforzar la arquitectura de Windows 10. Esto incluye la eliminación (de las instalaciones limpias de Windows 10, al menos) del lamentablemente vulnerable protocolo SMBv1, que fue responsable de los masivos ataques de WannaCry y Petya ransomware a principios de este año.

Con la esperanza de evitar un ciberataque igualmente devastador, Microsoft también lanzó Controlled Folder Access, una nueva característica de seguridad que es esencialmente la respuesta de Microsoft a la creciente amenaza de ransomware.

Controlled Folder Access es un nuevo componente de Windows Defender. Como su nombre lo indica, funciona impidiendo que las aplicaciones realicen cambios no deseados en ciertas carpetas. Cuando el acceso a la carpeta controlada está habilitado, solo las aplicaciones incluidas en la lista blanca pueden modificar los archivos del sistema de Windows y las carpetas de datos, lo que significa, en teoría, al menos, que sus datos de misión crítica deberían estar seguros en caso de una infección de ransomware.

De forma predeterminada, el acceso a la carpeta controlada está deshabilitado. Si desea habilitarlo, siga estos pasos:

1. Abra el menú de inicio

2. Escriba "Windows Defender Security Center" y abra la aplicación

3. Seleccione Virus y protección contra amenazas

4. Haz clic en Configuración de protección contra virus y amenazas

5. Desplázate hacia abajo hasta encontrar la sección Acceso a la carpeta controlada

6. Haga clic en el botón activar / desactivar para habilitar la función

Una vez que esté habilitado el acceso a carpetas controladas, puede usar la subopción Carpetas protegidas para seleccionar las carpetas que desea proteger (por ejemplo, carpetas que contienen fotos importantes, documentos y otros archivos personales). Las carpetas del sistema de Windows están protegidas por defecto. También puede usar la sección Permitir que una aplicación acceda a la carpeta Controlada para crear una lista blanca de programas confiables que tienen permiso para modificar archivos en las carpetas protegidas.

¿Qué hace Emsisoft de manera diferente?

Imaginemos que es un dueño de casa consciente de la seguridad que vive en un vecindario especialmente malo. Usted sabe que tarde o temprano probablemente ocurrirá una ruptura, por lo que coloca sus pertenencias más importantes en una caja fuerte sólida a la que solo pueden acceder las personas que usted aprueba específicamente. Claro, todo lo que está fuera de la caja fuerte es vulnerable a daños y robos, pero al menos usted sabe que sus pertenencias más preciadas están a salvo en caso de una invasión a su hogar.

Esta es la filosofía básica detrás del acceso a carpetas controladas. No evita que los delincuentes ingresen, no impide activamente que se entrometan con sus cosas, pero le permite colocar sus posesiones más preciadas en una zona segura a la que los delincuentes no pueden acceder.

Para continuar con nuestra analogía, imaginemos que desea una solución de seguridad más proactiva. En lugar de simplemente invertir en una caja fuerte, instala reflectores y cámaras de seguridad en todo el perímetro de su hogar. Su sistema de seguridad monitorea automáticamente su propiedad y es lo suficientemente inteligente como para poder distinguir entre un comportamiento benigno (por ejemplo, un gato curioso vagando por su entrada) y una actividad sospechosa (alguien husmeando alrededor de su ventana). Es lo suficientemente avanzado como para detener a los posibles delincuentes antes de poner un dedo sobre sus pertenencias en lugar de esperar a que la actividad delictiva suceda antes de responder.

Este segundo escenario es el enfoque de Emsisoft para el ransomware. Nuestro módulo avanzado Bloqueador de comportamiento y Anti-Ransomware supervisa continuamente todos los programas activos, observa los patrones de comportamiento que son congruentes con los ataques de ransomware y detiene la aplicación ofensiva mucho antes de que se encripten sus archivos. Esta supervisión del comportamiento permite a Emsisoft Anti-Malware prevenir ataques de ransomware contra amenazas conocidas y desconocidas. Otros productos anti-ransomware, por otro lado, solo pueden detectar ransomware con firmas conocidas, lo que significa que su protección solo se activa una vez que sus archivos han sido encriptados.

Puede obtener más información sobre cómo Emsisoft maneja ransomware en el siguiente video de YouTube de Malware Geek:

¿Es suficiente Windows para protegerte del ransomware?

Con Controlled Folder Access, ningún programa, además de los incluidos en la lista blanca, puede acceder, editar o cambiar los archivos dentro de estas carpetas protegidas. Esto significa que incluso si su computadora está infectada con ransomware, los archivos de su sistema y los datos importantes serán inmunes al cifrado y estarán a salvo de daños. Ahora, esto puede sonar como una estrategia a prueba de balas. Sin embargo, aunque Controlled Folder Access proporciona un nivel básico de protección, existen algunos defectos en este tipo de enfoque reactivo, todo o nada.

1. En realidad no combate el ransomware

Una de las fallas clave con Controlled Folder Access es que no impide activamente que el ransomware infecte y se haga cargo de su máquina. En cambio, bloquea tus datos críticos para garantizar que los malos no puedan tenerlos en sus manos.

2. Seguirás viendo avisos de encriptación

En el caso de una infección de ransomware, todo dentro de sus carpetas protegidas es seguro, pero ¿qué ocurre con los archivos en sus carpetas no protegidas? Respuesta: se cifran. Incluso si algunos de sus archivos son seguros, su máquina en su totalidad seguirá siendo inutilizable, lo que es increíblemente perjudicial para las empresas y los usuarios domésticos. Además, aún estará sujeto a avisos de cifrado y demandas de rescate de los delincuentes, y muchas personas tendrán la tentación de pagar para recuperar el acceso a sus máquinas.

3. Posibles problemas de compatibilidad (¡pero no con Emsisoft!)

Control Folder Access no es una función independiente y requiere que active la protección en tiempo real en Windows Defender. ¿Por qué es esto un problema? Bueno, según Rob Lefferts, director de gestión de programas para empresas y seguridad de Windows, Windows Defender juega muy bien con aproximadamente el 95 por ciento de las PC con Windows 10 que tienen instalado un software antivirus de terceros. Pero eso aún deja al 5 por ciento de las personas que pueden experimentar problemas de compatibilidad cuando intentan utilizar Control Folder Access junto con su aplicación antivirus.

Un paso en la dirección correcta

Démosle crédito donde se debe crédito. El acceso controlado a carpetas es un paso en la dirección correcta. Es genial que Microsoft reconozca cuán perjudicial se está volviendo el ransomware y está haciendo cambios para proteger a los usuarios que confían en Windows Defender Security Center. Sin embargo, no es una solución anti-ransomware ideal, en gran parte debido al hecho de que simplemente impide que los programas modifiquen los archivos protegidos en lugar de prevenir o combatir activamente el ransomware. Con esto en mente, es mejor pensar en el acceso a carpetas controladas como una herramienta de protección de datos en lugar de una función de seguridad completa que combate el ransomware.

En pocas palabras: cuando se usa junto con un software anti-ransomware probado como Emsisoft Anti-Malware, Controlled Folder Access promete ser una gran herramienta de seguridad complementaria. Cuando se usa solo, es mucho mejor que nada, pero tiene algunos defectos importantes que debe tener en cuenta.

#Antiviris #Seguridad