Menu
in

RanSim: Nuevo simulador de ransomware para evaluar la seguridad de tu PC

Tal y como hemos mencionado a principios de este mes, 2016 fue el año del ransomware. Su efectividad está más allá de toda discusión, y las infecciones se multiplican entre los usuarios de a pie. Varias compañías de seguridad han comenzado a modificar sus productos para responder a esta amenaza, pero también nos queda la duda sobre cómo evaluar su capacidad de detección. La nueva herramienta RanSim busca cubrir ese agujero, y aunque todavía debe corregir algunas cosas, es un buen paso.

La mayoría del malware cae en la categoría de «molesto». Lo más probable es que el usuario pierda datos y termine con un navegador secuestrado o bombardeado de publicidad, pero la historia cambia por completo cuando ingresamos al territorio del ransomware. Hablamos de algo equivalente a un secuestro virtual, y el ordenador (o mejor dicho, su contenido) se convierte en rehén. El proceso es absolutamente denigrante, genera un estrés enorme al usuario, y como si fuera poco, es una carrera contra el tiempo. Por esta y otras razones insistimos tanto con el respaldo: La idea es no perder el control de nuestros datos, ya sea por una falla en el hardware o un problema de software. Ahora, las dificultades también se acumulan para las soluciones de seguridad. El antivirus tradicional no puede atrapar al ransomware, por lo tanto, necesitamos evaluar el perímetro de algún modo.

0 sobre 10 con protección normal

Así llegamos a este nuevo programa llamado RanSim, desarrollado por la gente de KnowBe4. En esencia, se trata de un simulador de ransomware que reproduce la actividad de diez variantes diferentes sobre el sistema, esperando alguna clase de bloqueo, interrupción o reporte por parte de la protección instalada. La evaluación completa toma un par de minutos, y divide los resultados en «vulnerable» o «no vulnerable», acompañados por detalles sobre los tipos de archivo que podrían ser comprometidos (documentos, imágenes, vídeos, etc.). Cada ransomware simulado viene acompañado de una descripción que explica su mecanismo de fondo.

Sumé VoodooShield a la configuración, y los resultados cambiaron mucho

¿Qué tan bueno es RanSim? En lo personal me gusta verlo como un trabajo en progreso. El programa carga con algunos bugs sobre sus hombros, e imagino que será crítico abrir canales con los desarrolladores de anti-ransomware para establecer un estándar en las pruebas. En un principio puedo decir que Windows Defender lo dejó pasar como un campeón, al igual que el reciente RansomFree (imagino que veremos una respuesta oficial pronto), y en el caso de VoodooShield primero trató de bloquear al simulador en sí, y después sacó un 9 sobre 10. La página oficial de RanSim solicita datos personales para acceder a la descarga, pero más abajo dejaré el enlace a un mirror seguro.

Escrito por Lisandro Pardo

Leave a Reply