Seguridad Tecnología

La solución de Chema Alonso para protegerte del ransomware en Windows

Chema-Alonso-desarrolla-herramienta-contra-ransonware
Escrito por Lara Olmo

Una nueva herramienta desarrollada por Chema Alonso, el hacker más conocido de España, protege los ordenadores con Windows del malware más extendido, el ransomware.

Todos los expertos en ciberseguridad y compañías de seguridad informática coinciden: el ransomware es el malware de la familia de los troyanos que más daño está haciendo en dispositivos personales y de empresa. Como quizás sepas, se trata de un ciberataque que bloquea el equipo y toma el control de forma remota, encriptando los archivos que contenga, tal y como acaba de ocurrir con Telefónica y otras grandes compañías españolas.

Como si de un científico se tratara, el hacker y jefe de datos en Telefónica Chema Alonso ha estado trabajando en su laboratorio de seguridad digital, Eleven Paths, y ha desarrollado una herramienta que podría terminar con esta amenaza que está provocando tantos problemas, sobre todo a las pymes.

Así lo cuenta el propio Alonso en su blog: se trata de Latch ARW, una versión mejorada de la antigua Latch, que sirve para proteger las carpetas con documentos importantes dentro de un sistema Microsoft Windows contra los ataques del ransomware, añadiendo una capa de seguridad.

La idea es que Latch ARW proteja las carpetas y archivos como “2º Factor de Autorización” para permitir o denegar el acceso de los programas a dichos archivos y, por ende, de un programa malicioso como un ransomware.

Funciona como un driver de Microsoft Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio de Microsoft Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas.

Así es la estrategia de ciberseguridad de Telefónica para 2016/2017

Una vez que las carpetas están protegidos con Latch, los archivos están disponibles para lectura pero no para borrado o escritura. Además, añade Alonso, si un ransomware quisiera quitar la protección de Latch ARW, no podría hacerlo porque está protegido por el propio Latch, así que si el usuario no abre el pestillo el documento está a salvo.

Latch ARW ya está disponible de forma gratuita como Latch para Windows o Latch para WordPress.

Recursos | Agencia Uno

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.

  • Chema Alonso

    Hola Lara,

    Latch no es “antigua” sigue funcionando. Has puesto el vídeo del hack LtCsSecure y no de Latch ARW. }:) En el artículo original tienes el vídeo de Latch ARW y más detalle de cómo funciona usando Latch }:)

    http://www.elladodelmal.com/2016/10/latch-arw-una-nueva-herramienta-contra.html

    • miguelasch

      o.Ö

      <^)

    • Lara Olmo

      Hola Chema,

      muchas gracias por tu aporte 🙂 En efecto, el vídeo no era de Latch ARW, ya está cambiado. En cuanto al calificativo de “antigua” en ningún caso quiere decir que Latch no funcione, sino que es anterior. Me alegra saber que tengo lectores tan ilustres 🙂 Un saludo!

    • Lara

      Hola Chema,

      muchas gracias por tu aporte 🙂 En efecto, el vídeo no era de Latch ARW, ya está cambiado. En cuanto al calificativo de “antigua” en ningún caso quiere decir que Latch no funcione, sino que es anterior. Me alegra saber que tengo lectores tan ilustres 🙂 Un saludo!

    • legion

      y un buen back-up no esta nunca de mas novato…

    • Efraím Perez

      No seais crueles, que una empresa venda un producto no quiere decir que lo use, que coche llevara el director ejecutivo de seat?

  • Heriberto Mendez

    Hola,
    Gracias Chema por el aporte y a Lara por compartir la información.

    Saludos.

  • luismg

    Ten backups

  • ¿En cuántos idiomas y para cuántos países estará disponible?

  • El Bruto

    algo asi como un “control de aplicaciones” pero de archivos….

  • Alister Amo

    Yo soy mas de usar el Antiransom de Yago Jesus. Con principios mas simples pero de momento no nos ha fallado jamás, y lleva tiempo publicado. Además, no necesita conectividad a internet. Un USB tambien puede traerte el malware cuando estás offline.

    No obstante, el proyecto de Chema, muy bienvenido.
    Saludos

  • Manu Tommy

    Backups en USB?? no se… los usb se sobreescriben facilmente, pero un dvd no!!, backups en dvd, ok… tenes 300 mil archivos? dvds de mayor capacidad. Salvo que sea un rw no se puede sobreescribir, asique no hay manera de que el Ransomware pueda secuestrar la información desde esa unidad. Y sino, memorias microsd que traigan un adaptador la traba de seguridad de sobreescritura. Por otro lado nunca esta de mas considerar que es mejor trabajar con maquinas virtuales, o al menos usarlas para internet.