Protección contra ransomware en Windows 10

Secuestro de datos está demostrando ser un gran desafío para los usuarios de computadoras de todo el mundo, incluido Microsoft cuando se trata de manejar malware en Windows 10. De hecho, la compañía afirma que las variantes de ransomware se han más que duplicado en los últimos 12 meses. Y mientras que otros tipos de virus y troyanos son a corto plazo y extraíbles, Ransomware funciona con la premisa de extorsionar fondos a cambio de que no se eliminen todos sus archivos y documentos importantes. Además, los métodos y medios que utilizan los atacantes para perpetrar ataques de ransomware son variados, complejos y costosos.

Aquí es cómo Windows 10 se ocupa de la amenaza del ransomware en su PC.

Protección contra ransomware en Windows 10

Windows 10 ha agregado una nueva tecnología para aumentar la protección en Windows 10 contra el malware, incluidas las amenazas relacionadas con el ransomware. Microsoft lo ha hecho para que sea extremadamente difícil que ciertos exploits funcionen cuando se usa Microsoft Edge, y la reputación de URL mejorada para notificarle mejor sobre sitios web potencialmente inseguros. Aumentamos la capacidad para evitar que los ataques de correo electrónico lleguen a nuestros clientes de la suite de productividad comercial y de consumo. Microsoft ha lanzado Windows Defender ATP para facilitar que las empresas investiguen y respondan a los ataques de ransomware, y más!

Leer: Cómo habilitar y configurar la protección contra ransomware en Windows Defender.

PROTECCIÓN DE RANSOMWARE

Para protegerse contra los atacantes que causan ransomware, Windows 10 tiene algunas mejoras significativas para su computadora. Por lo tanto, primero debe hacer lo siguiente para mantenerse protegido:

• Actualice a la última versión de Windows 10 y cambie a la configuración predeterminada.
• Mantenga su sistema operativo y el software instalado actualizados con las últimas versiones.
• Administre bien su estrategia de copia de seguridad y restauración.

Aplique estas medidas de protección en Windows 10 para fortalecer la seguridad de su red, dice Microsoft:

1. Aleatorice las contraseñas de los administradores locales con una herramienta como LAPS.
2. Aplicar la política de bloqueo de cuenta.
3. Garantice una buena seguridad del perímetro mediante la aplicación de parches a los sistemas expuestos.
   Aplicar factores atenuantes, como MFA o pautas de mitigación proporcionadas por el proveedor, para las vulnerabilidades.
4. Utilice cortafuegos de host para limitar el movimiento lateral.
5. Evite que los puntos finales se comuniquen en el puerto TCP 445 para SMB. Esto tendrá un impacto negativo limitado en la mayoría de las redes, pero puede interrumpir significativamente las actividades del adversario.
6. Active la protección proporcionada en la nube para Microsoft Defender Antivirus o el equivalente para su producto antivirus para cubrir las herramientas y técnicas de los atacantes en rápida evolución.
7. Active las funciones de protección contra manipulaciones para evitar que los atacantes detengan los servicios de seguridad.
8. Active las reglas de reducción de la superficie de ataque, incluidas las reglas que pueden bloquear la actividad del ransomware:
   1. Utilice protección avanzada contra ransomware
   2. Bloquear las creaciones de procesos que se originan a partir de comandos PsExec y WMI
   3. Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)

Leer: Protección y ataques de ransomware.

PREVENCIÓN DE RANSOMWARE

• Endurecimiento del navegador

Como se vio el mes pasado, algunos atacantes de malware usaban software como Adobe Flash para ingresar a los navegadores y dañar sus computadoras. Entonces, con la nueva actualización, Microsoft ha actualizado Adobe Flash para que funcione en un contenedor aislado en el navegador Microsoft Edge. La actualización también incluye una función en Edge que no permite que el malware salga del navegador y afecte a otros programas. Este ajuste del borde en Microsoft Edge ayudará a contener el ransomware y agilizará el proceso de eliminación. Estas mejoras también impiden que el malware se descargue y ejecute silenciosamente cargas útiles adicionales en los sistemas de los clientes.

• SmartScreen mejorado

Para hacer un mejor trabajo para evitar que el ransomware basado en navegador llegue a los usuarios en primer lugar, Microsoft extendió el Filtro SmartScreen al cultivar un amplio conjunto de datos de fuentes que forman parte del Gráfico de seguridad inteligente de Microsoft. Cuando, sin saberlo, hace clic en un enlace que podría llevar a un sitio web inseguro, Windows 10 tiene la capacidad de notificarle que el sitio podría ser malicioso.

• Protección de correo electrónico

Otro canal de distribución importante para los atacantes de ransomware es a través de archivos adjuntos de correo electrónico. Pueden enviar enlaces maliciosos a través de correos electrónicos, en los que luego los usuarios vulnerables hacen clic. Microsoft afirma haber avanzado los modelos de aprendizaje automático y la heurística para detectar el malware distribuido en el correo electrónico y haber desarrollado un canal de entrega de firmas más rápido para actualizar Windows Defender más rápido en el correo. El resultado será una mejora de los niveles de protección tanto para los consumidores como para los clientes comerciales. Eche un vistazo a las precauciones que debe tomar al abrir archivos adjuntos de correo electrónico o antes de hacer clic en enlaces web.

• Aprendizaje automático

Además de proteger todos los cabos sueltos en su navegador y servidores de correo electrónico, Microsoft también ha introducido un aprendizaje automático mejor y más eficiente que allanará el camino para una implementación más estricta de la defensa contra ransomware. Las técnicas mejoradas de aprendizaje automático pueden detectar malware rápidamente. Todo el proceso de detectar, analizar y luego intentar eliminar el malware se convierte en una tarea que se completa en minutos.

Leer: Proteger y prevenir ataques de ransomware.

DETECCIÓN DE RANSOMWARE

• Windows Defender

Windows Defender ha sido el software de seguridad predeterminado de Windows, que vio la luz durante los tiempos de XP. El software se ha vuelto más resistente y más fuerte. La actualización ahora puede responder a nuevas amenazas más rápido utilizando una protección mejorada en la nube y funciones de envío automático de muestras para bloquear el malware a medida que se detectan. La heurística de comportamiento de Windows Defender se ha mejorado para ayudar a determinar si un archivo está realizando actividades relacionadas con el ransomware y luego detectar y tomar medidas más rápidamente. También ayuda a defenderse de las infecciones de ransomware en las redes corporativas.

ACCIÓN PARA SER TOMADA

Una vez que se ha detectado el ransomware con la ayuda de Windows Defender, es hora de abordar el ataque. Windows 10 trae consigo el nuevo servicio de Protección contra amenazas avanzada de Windows Defender que agrega la capacidad para que las empresas detecten y prevengan ataques que han pasado por los otros métodos de protección. Windows Defender ATP combina eventos de seguridad recopilados de las máquinas con análisis en la nube para detectar signos de ataques y ayudar a que su PC se mantenga alejada.

Aparte de esto, Microsoft también está iniciando una nueva función: 'Bloquear a primera vista'- que es un servicio de protección en la nube que se ha activado de forma predeterminada.

Entonces, así es como Windows 10 lo ayuda a mantenerse protegido contra el ransomware, con la ayuda de las nuevas características que presenta.

Si bien los ciberataques nunca se pueden evitar por completo, Microsoft persigue un futuro para minimizar el impacto de dichos ataques y mantener Windows protegido en todo momento.

Ahora lee: Qué hacer después de un ataque de Ransomware en su computadora con Windows?