Protección frente al ransomware en Windows con Cybersight Ransomstopper

ACTUALIZADO A 09/06/2021 – El producto ya no está disponible para su descarga.

Hace poco ha nacido una nueva compañía dedicada a los productos de seguridad informática (con Sede en California) cuyo nombre es Cybersight. Una de las primeras propuestas que han hecho es crear un nuevo producto anti-ransomware para defender sistemas operativos Windows, de nombre Cybersight Ransomstopper.

Esta herramienta está disponible de forma gratuita para uso no comercial, además de ofrecernos una versión de pago apropiada para usarla en la empresa o con fines comerciales. Sopora sistemas Microsoft Windows 7 y versiones más recientes, caracterizándose por ser fácil de instalar y usar (al estilo RansomFree).

Cybersight promete un software avanzado que es capaz de impedir la infección mediante ransomware, antes de que esta tenga lugar.

Análisis de Cybersight Ransomstopper

Instalación

Instalar, siguiente, siguiente…introduciremos nuestro correo electrónico y nombre y verificaremos la cuenta creada, lo normal. Es imprescindible verificar la cuenta, eso sí. Existen versiones de 32 y 64 bits para descargar.

Ya dentro de la aplicación veremos que muy sencillita y no tiene apenas controles que podamos tocar. Podemos ver los elementos que han sido bloqueados o en cuarentena, alertas y la verificación de actualizaciones para el propio programa.

La empresa habla así del funcionamiento del anti-ransomware:

Nuestro producto antiransomware utiliza tecnología propietaria y machine learning para proporcionar una defensa multi-capa frente al ransomware. RansomStopper detecta variantes de ransomware nuevas y futuras para proteger de infecciones maliciosas y pérdida de información.

Un detalle que cabría mejorar es el de la ausencia total de configuración previa para el programa. No es posible hacer algo tan simple como meter objetos / procesos en una lista blanca para evitar que puedan ser marcados por error antes de que esto ocurra. Al menos, eso sí, podremos marcarlos como legítimos durante la detección en tiempo real.

El funcionamiento de este anti-ransomware se basa en el principio de crear un honeypot (poner algo en el disco que atraiga la atención del malware en primer lugar) para a partir de ahí estudiar lo que hace con el señuelo y tomar decisiones. Algunas características citadas de este producto son:

• Prevención: aplica aprendizaje computacional durante la pre-ejecución de los archivos para impedir la infección del equipo.
• Engaño: Los honeypots y trampas «en apertura» se usan para cazar el ransomware antes de que toque algo de valor.
• Detección: análisis de comportamiento del kernel y procesos / archivos en tiempo real.
• Respuesta desatendida: detiene las amenazas sin intervención nuestra, incluyendo las de tipo Zero Day, mediante el bloqueo de procesos y cuarentena.

Como conseguir el anti-ransomware

1. Nos registraremos en la web de Cybersight
2. Confirmaremos el correo
3. Instalaremos el programa

Conclusiones

Este tipo de alternativas que surgen vienen bastante bien para tener más donde elegir, aunque recomiendo un poco de prudencia antes de usar este sistema en equipos en producción dado que no tenemos por el momento estudios independientes que avalen su eficacia. Por otro lado, la poca personalización posible para el programa quizá no guste a usuarios que buscan «algo más». En cualquier caso podéis probarla en laboratorio para ver resultados y compartirlos aquí 😉