Compartir en Facebook
Compartir en Twitter

En los últimos años hemos visto cómo los casos de infecciones con ransomware ha crecido de forma alarmante. Este tipo de ataques, como vimos en su día con Cryptolocker, se basan en inutilizar el equipo y/o cifrar todos nuestros archivos pidiendo un rescate por la clave que libere nuestros datos. En un gran número de casos, las víctimas ceden ante los atacantes y éstos logran su objetivo de obtener un rédito económico.

Microsoft ha querido explicar que con Anniversary Update ha puesto el foco en este tipo de ataques, mejorando la seguridad en Microsoft Edge y Windows Defender. Es algo complejo, ya que las múltiples variantes de ransomware cada vez difieren más entre sí, son más complejas y más difíciles de detectar. Así describían la situación los de Redmond en el blog que tienen dedicado a aspectos de ciberseguridad:

El ransomware es una de las últimas amenazas de malware que está atrayendo a un número creciente de cibercriminales que buscan obtener un beneficio. De hecho, el número de variantes de ransomware se ha más que duplicado. Su premisa es simple: infectar los dispositivos de los usuarios, denegarles el acceso a sus equipos o archivos y pedirles un rescate.

Microsoft ha seguido una estrategia clara para luchar contra el ransomware, que ha implementado en Anniversary Update y mejora con cada actualización acumulativa. Además, también conocemos que trabajan en medidas para Edge que aislarán sitios poco confiables del resto del sistema operativo y que llegarán con Creators Update. Esto es lo que ha hecho Microsoft para protegernos del ransomware:

  • Seis del top 10 de amenazas de ransomware usan el navegador o exploits basados en el navegador, así que han reforzado la seguridad de Microsoft Edge y Windows 10 para que sea más difícil para los creadores de este malware explotar vulnerabilidades.
  • Han mejorado la detección y la capacidad de bloqueo en los servicios de email, mejorando el número de adjuntos relacionados con ransomware que son bloqueados.
  • Han añadido nuevas tecnologías a Windows Defender para reducir el tiempo de detección a segundos, incrementando la posibilidad de respuesta antes de que ocurra la infección.
  • Han lanzado Windows Defender Advanced Threat Protection que puede combinarse con Office 365 Advanced Threat Protection para facilitar a las empresas la investigación y la respuestas a los ataques de ransomware.

Por último, los de Redmond nos dan tres consejos a seguir: actualizar a Windows 10 Anniversary Update y aceptar la configuración predeterminado de seguridad, mantener los equipos actualizados con las últimas acumulativas y seguir una estrategia de copias de seguridad. Sin duda, parece que con Windows 10 Microsoft termina de confirmar que la seguridad es una de sus mayores preocupaciones.