Tecnología

La solución de Chema Alonso para proteger del ransomware en Windows

Chema-Alonso-desarrolla-herramienta-contra-ransonware
Escrito por Lara Olmo

Una nueva herramienta desarrollada por Chema Alonso, el hacker más conocido de España, protege los ordenadores con Windows del malware más extendido, el ransomware.

Todos los expertos en ciberseguridad y compañías de seguridad informática coinciden: el ransomware es el malware de la familia de los troyanos que más daño está haciendo en dispositivos personales y de empresa. Como quizás sepas, se trata de un ciberataque que bloquea el equipo y toma el control de forma remota, encriptando los archivos que contenga.

Como si de un científico se tratara, el hacker y jefe de datos en Telefónica Chema Alonso ha estado trabajando en su laboratorio de seguridad digital, Eleven Paths, y ha desarrollado una herramienta que podría terminar con esta amenaza que está provocando tantos problemas, sobre todo a las pymes.

Así lo cuenta el propio Alonso en su blog: se trata de Latch ARW, una versión mejorada de la antigua Latch, que sirve para proteger las carpetas con documentos importantes dentro de un sistema Microsoft Windows contra los ataques del ransomware, añadiendo una capa de seguridad.

La idea es que Latch ARW proteja las carpetas y archivos como “2º Factor de Autorización” para permitir o denegar el acceso de los programas a dichos archivos y, por ende, de un programa malicioso como un ransomware.

Funciona como un driver de Microsoft Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio de Microsoft Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas.

Así es la estrategia de ciberseguridad de Telefónica para 2016/2017

Una vez que las carpetas están protegidos con Latch, los archivos están disponibles para lectura pero no para borrado o escritura. Además, añade Alonso, si un ransomware quisiera quitar la protección de Latch ARW, no podría hacerlo porque está protegido por el propio Latch, así que si el usuario no abre el pestillo el documento está a salvo.

El hacker dice que Latch ARW estará disponible en unos días de forma gratuita como Latch para Windows o Latch para WordPress, aunque aún está en fase beta.

Recursos | Agencia Uno

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.

  • Chema Alonso

    Hola Lara,

    Latch no es “antigua” sigue funcionando. Has puesto el vídeo del hack LtCsSecure y no de Latch ARW. }:) En el artículo original tienes el vídeo de Latch ARW y más detalle de cómo funciona usando Latch }:)

    http://www.elladodelmal.com/2016/10/latch-arw-una-nueva-herramienta-contra.html

    • miguelasch

      o.Ö

      <^)

    • Lara Olmo

      Hola Chema,

      muchas gracias por tu aporte 🙂 En efecto, el vídeo no era de Latch ARW, ya está cambiado. En cuanto al calificativo de “antigua” en ningún caso quiere decir que Latch no funcione, sino que es anterior. Me alegra saber que tengo lectores tan ilustres 🙂 Un saludo!

    • Lara

      Hola Chema,

      muchas gracias por tu aporte 🙂 En efecto, el vídeo no era de Latch ARW, ya está cambiado. En cuanto al calificativo de “antigua” en ningún caso quiere decir que Latch no funcione, sino que es anterior. Me alegra saber que tengo lectores tan ilustres 🙂 Un saludo!

  • Heriberto Mendez

    Hola,
    Gracias Chema por el aporte y a Lara por compartir la información.

    Saludos.

  • luismg

    Ten backups

  • ¿En cuántos idiomas y para cuántos países estará disponible?

  • El Bruto

    algo asi como un “control de aplicaciones” pero de archivos….