Comprobar protección frente al ransomware con RanSim

¿Eres vulnerable al ransomware? Perder todo el trabajo o documentos personales es un desastre y no sólo económico, pues hay cosas que no se pueden recuperar cuando se pierden. Ransim te permite conocer tu nivel de protección frente al ransomware.

El cifrado involuntario de archivos efectuado por un tercero, para sacarnos dinero a cambio de su recuperación -ransomware, para los amigos- es una de las variantes de infección más de moda en los últimos años.

El ransomware suele venir de invitado en engaños de ingeniería social -normalmente Phishing, Smishing o similares- y cada nueva variante o familia que aparece supone un reto inicial para los desarrolladores de antivirus y soluciones de seguridad, que intentan identificarlos y bloquearlos.

Averigua si eres vulnerable al ransomware con RanSim

Tanto si eres un usuario doméstico, como si administras una red corporativa de cientos de clientes, debes de estar preocupado por el hecho de quedar infectado por semejante malware. Por eso cualquier herramienta que pueda darte un veredicto sobre tu resistencia al ransomware (creo yo) es de uso recomendado.

Funcionamiento

RanSim simulará 16 situaciones de ataque diferentes -a día de hoy, ya que la herramienta es actualizada constantemente a medida que nuevos ciberataques de este tipo son registrados- y cada uno representa una operativa diferente del ransomware.

Esto te permitirá comprobar la fortaleza de tus clientes y red ante la expansión de cryptoamenazas de tipo genérico, basándose en el comportamiento que presentan.

• Primero descargaremos Ransim de KnowBe4
• Cuando iniciamos la aplicación, el menú nos mostrará las pruebas a realizar. Aquí se ve claramente que no todos los ransomware operan de igual forma, cada uno tiene sus particularidades:

Antes de continuar, no debe extrañarnos que nuestro antivirus actual «cante» que ha detectado una amenaza cuando arranquemos RanSim.

Si lo que estamos buscando es probar la resistencia del equipo sin el antivirus (linea base de sistema o queremos ver el antes y el después) primero pondremos la aplicación en lista blanca:

El funcionamiento de la aplicación es tan sencillo que no cabe explicación. Cuando acaben las pruebas, tras unos minutos, aparecerá un resumen donde se nos indica si el equipo ha sido vulnerable o no a cada una de las pruebas.

Podemos revisar los archivos utilizados en las pruebas o incluso colocar nuestros propios ficheros para ponerlos a prueba.

• En el test que he hemos iniciado no se muestran escenarios vulnerables (0 de 16 posibles). Por el contrario, se muestra demasiada «eficacia» por parte del anti-ransomware probado en este caso (RansomOff) dado que bloquea dos elementos que no debería bloquear.
• Una vez hayamos tomado las medidas de protección necesarias, pasaremos una nueva prueba al antiransomware e, idealmente, obtendremos algo similar a esto:

Por ejemplo, podríamos utilizar alguna de las diferentes soluciones anti-ransomware que podemos encontrar en la red (en este caso Malwarebytes Antiransomware)

Aquí, los resultados del ransomware que Malwarebytes ha conseguido filtrar:

Palabras finales

RanSim de KnowBe4 -una empresa con cierto recorrido en formación de ciberseguridad y Phishing- es una herramienta recomendable si no tenemos una idea clara de nuestro nivel de exposición a este peligro. Fácil de usar, gratuita y con variedad de escenarios.

Si hay algo que me deja menos tranquilo es la baja protección anti-ransomware que ofrecen muchas soluciones que pretenden serlo -solo he publicado los resultados de Malwarebytes Antiransomware porque no es el propósito de este artículo comparar la efectividad de los antiransomware, aunque lo haré en el futuro.