El ransomware, como sabemos, es un tipo de malware que ha aumentado mucho en los últimos tiempos. Los ciberdelincuentes infectan un equipo para secuestrar los datos y archivos. A cambio piden un rescate económico. Los responsables de seguridad de los diferentes sistemas operativos y programas han introducido soluciones para proteger a los usuarios de este problema. Microsoft no fue menos y creó una función de carpetas en Windows que funcionaban como medida defensiva. Carpetas anti ransomware.
Rompen las carpetas anti ransomware de Windows
Ahora, un investigador de seguridad ha encontrado una forma de eludir la función de acceso a estas carpetas anti ransomware que se agregaron a Windows 10 en octubre de 2017. Microsoft ha promocionado esta función como una medida para que los usuarios estén protegidos frente a este tipo de malware.
Esta característica forma parte del antivirus de Windows Defender integrado en todas las versiones de Windows 10, la más reciente de Microsoft.
Los usuarios que actualizaron a la versión de Fall Creators recibieron una actualización para Windows Defender llamada Controlled Folder Access. Se trata de unas carpetas que les permiten bloquear cualquier modificación de los archivos encontrados en los directorios designados por el usuario.
El usuario debe aprobar, de forma manual, cualquier aplicación que tenga permiso para editar archivos ubicados en carpetas CFA al agregar el ejecutable de cada aplicación a una lista blanca administrada a través de la opción “Permitir que una aplicación acceda a la carpeta controlada”.
Con esto se lograba que un ataque de ransomware no dañara las carpetas y archivos del usuario. Una medida de protección interesante.
Investigador español
Ahora un investigador de seguridad ha encontrado la manera de atravesar esta protección. Ha sido un español, Yago Jesús. Ha descubierto que Microsoft ha incluido automáticamente en la lista blanca todas las aplicaciones de Office en esta lista. Esto significa que las aplicaciones de Office pueden modificar los archivos ubicados en una carpeta CFA, ya con la aprobación o no del usuario.
Jesús indicó que ha notificado a Microsoft sobre el problema que descubrió. Ha dicho que el fabricante del sistema operativo no clasificó el problema como una vulnerabilidad de seguridad, pero dijo que mejoraría el CFA en lanzamientos futuros para abordar el método.
La seguridad frente al ransomware
Existen muchos tipos de amenazas que ponen en riesgo nuestros equipos. Sin embargo ha sido el ransomware una de las que más ha crecido en los últimos tiempos. Afecta tanto a usuarios domésticos como a grandes corporaciones. En un artículo anterior dábamos algunos consejos para protegernos frente a estos ataques.
Siempre es conveniente contar con programas y herramientas de seguridad. Además, lo ideal es que estén actualizados a la última versión. Así podremos hacer frente a las amenazas más recientes.
Pero lo más importante para defendernos del ransomware es el sentido común. En muchas ocasiones este tipo de malware requiere de la interacción del usuario. Por ello debemos de estar alerta y no ejecutar ningún archivo adjunto desconocido, por ejemplo. Tener presente siempre los correos electrónicos sospechosos que nos lleguen.