Un grupo de investigadores de seguridad deja en evidencia la última protección de Windows 10 frente al ransomware

Escrito por Javier Jiménez

Recientemente publicamos un artículo donde informábamos de la última novedad de Windows 10 para hacer frente al ransomware. Fue una de las medidas que venían con la última actualización de octubre. Sin duda la seguridad es uno de los temas que más preocupa a los usuarios y este tipo de amenazas es una de las más peligrosas. Sin embargo ahora nos hacemos eco de un informe llevado a cabo por un grupo de investigadores de seguridad que ha logrado romper esta protección de Windows 10 contra el ransomware

Logran pasar la última protección de Windows 10 frente al ransomware

Como sabemos, el ransomware es un tipo de amenazas en el que los ciberdelincuentes bloquean los archivos y carpetas de un equipo. A cambio piden un rescate económico para descifrarlos y que los usuarios puedan acceder con normalidad. Es un problema bastante serio ya que una de las cosas más valiosas de los usuarios y empresas son precisamente los archivos y documentos que hay en los equipos. En un artículo anterior dimos algunos consejos para protegernos del ransomware.

Microsoft introdujo novedades para la protección contra el ransomware. Sin embargo en la conferencia de DerbyCon, que tuvo lugar hace unos días, demostraron cómo el ransomware podría usar la inyección de DLL para saltarse esta protección. Básicamente evitarían esta novedad que introdujeron en Windows 10 para cifrar carpetas.

El control de acceso a las carpetas, la novedad que introdujo Microsoft, solamente podrían acceder o tener el control aplicaciones que pusiéramos en la lista blanca. De esta manera podríamos proteger carpetas de ser cifradas por un ataque de ransomware. El propio Microsoft pone algunas aplicaciones en esta lista, a la cual se pueden agregar otros programas en los que confiemos los usuarios.

Problema frente al ransomware en Windows

Inyectan DLL malicioso en el Explorador

Sin embargo ahora han descubierto una manera maliciosa de inyectar DLL en el Explorador de Windows. Explorer es una de las herramientas que se encuentra en la lista blanca de manera predeterminada. Entonces al inyectar código DLL de manera maliciosa logran evitar la función de protección frente al ransomware.

Hay que mencionar además que una vez se lleva a cabo esta inyección de código y el Explorador de Windows es ejecutado, Windows Defender no lo detecta como una amenaza. Pero no es algo exclusivo del antivirus integrado de Microsoft, sino que otras opciones como Avast, Malwarebytes o McAfee tampoco lo detectaron.

Sin duda estamos ante un problema para Microsoft que llega poco después de que paralizaran la actualización de Windows 10.

En definitiva, la última novedad presentada por Windows para la protección frente al ransomware no es tan efectiva como se esperaba. Habrá que continuar con las medidas de seguridad generales.

Si hablamos de consejos para protegernos del ransomware, el principal es realizar copias de seguridad de manera frecuente. Sin duda es la mejor manera de preservar nuestros datos importantes. Pero además hay que tener mucho cuidado con posibles links fraudulentos que recibamos, así como la descarga de aplicaciones de sitios inseguros o que inspiren poca confianza. Es interesante también contar con programas y herramientas de seguridad que nos proteja de ésta y otras amenazas.

Fuente > Bleeping Computer