averigua-si-eres-vulnerable-al-ransomware-con-ransim

Averigua si eres vulnerable al ransomware con RanSim

El cifrado involuntario de archivos efectuado por un tercero, para sacarnos dinero a cambio de su recuperación -ransomware, para los amigos- es una de las variantes de infección más de moda en los últimos años. Perder todo el trabajo o documentos personales es un desastre. ¿Eres vulnerable al ransomware? con RanSim puedes saberlo.

El ransomware suele venir de invitado en engaños de ingeniería social -normalmente Phishing, Smishing o similares- y cada nueva variante o familia que aparece supone un reto inicial para los desarrolladores de antivirus y soluciones de seguridad, que intentan identificarlos y bloquearlos.

Averigua si eres vulnerable al ransomware con RanSim

Tanto si eres un usuario doméstico, como si administras una red corporativa de cientos de clientes, debes de estar preocupado por el hecho de quedar infectado por semejante malware. Por eso cualquier herramienta que pueda darte un veredicto sobre tu resistencia al ransomware (creo yo) es de uso recomendado.

Funcionamiento de RanSim

RanSim simulará 5 tipos de ataque diferentes (cada uno representa un escenario donde el ransomware opera de manera distinta). Esto te permitirá comprobar la fortaleza de tus clientes y red ante la expansión de cryptowares de tipo genérico, basándose en comportamiento.

Descargar RanSim de KnowBe4

  • Cuando iniciamos la aplicación, el menú nos mostrará las pruebas a realizar. Aquí se ve claramente que no todos los ransomware operan de igual forma, cada uno tiene sus particularidades:

ransim-1

  • Presionaremos el botón Check Now y esperaremos a que la ejecución finalice.

ransim-2

  • ¡Malas noticias! Muchos sistemas se encuentran a buen seguro en el estado que muestro: completamente desprotegidos ante este tipo de ataque. 1552 archivos vulnerables. 5 escenarios vulnerables.

ransim-3

Vamos a ver que sucede si ejecutamos una de las diferentes soluciones anti-ransomware que podemos encontrar en la red (en este caso Malwarebytes Antiransomware)

  • Ejecutamos de nuevo RanSim y vemos que el proceso tarda más de lo habitual, al mismo tiempo recibimos varias alertas del módulo de protección:

malwarebytes-antiransom-1

  • Aquí, los resultados del ransomware que Malwarebytes ha conseguido filtrar:

malwarebytes-antiransom-2

Y finalmente, aquí está el resultado de nuestra última ejecución de RanSim: solo 3 de 5 casos vulnerables.

ransim-4

Veredicto

RanSim de KnowBe4 -una empresa con cierto recorrido en formación de ciberseguridad y Phishing- es una herramienta recomendable si no tenemos una idea clara de nuestro nivel de exposición a este peligro. Fácil de usar, gratuita y con variedad de escenarios.

Si hay algo que me deja menos tranquilo es la baja protección anti-ransomware que ofrecen muchas soluciones que pretenden serlo -solo he publicado los resultados de Malwarebytes Antiransomware por ser los mejores que he probado hoy, con eso digo todo- así que próximamente realizaré un test más extensivo y os cuento 😉

4 comentarios en “Averigua si eres vulnerable al ransomware con RanSim

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s