2016 ha sido un año en el que el ransomware ha crecido exponencialmente tanto en peligrosidad como en número de variantes, a cada cual más peligrosa. Por mucho que intentan las empresas de seguridad proteger a sus usuarios de estas amenazas, las complejas técnicas utilizadas por los piratas han convertido el ransomware en algo prácticamente imposible de detectar y, además, siendo imposible protegerse antes de que la infección tenga lugar. Para intentar ayudar en la protección de los sistemas ha llegado RanSim.
RanSim es un simulador de ransomware que, como su propio nombre indica, simula un total de 10 escenarios de infección diferentes con el fin de ayudar a los usuarios a comprobar la eficacia de sus medidas de seguridad frente a este tipo de malware hasta lograr dar con la protección ideal para cada escenario.
Las principales características de RanSim son:
- Es un simulador 100% seguro. En ningún momento actúa como ransomware.
- Utiliza sus propios archivos para simular las infecciones, no los del usuario.
- Descargar, instalar y usar, no requiere complejas configuraciones.
- En unos minutos nos devuelve un completo informe del estado de nuestra protección.
- Analiza el comportamiento de nuestro ordenador los siguientes 10 escenarios:
- InsideCryptor – Cifra los datos y sobrescribe los originales.
- LockyVariant – Simula una de las incontables variables del ransomware Locky.
- Mover – Cifra los datos en una carpeta diferente a la original y elimina los originales.
- Replacer – Replaza el contenido de los archivos originales.
- Streamer – Cifra todos los datos y los agrupa en un solo fichero.
- StrongCryptor – Cifra los datos y borra los originales de forma segura.
- StrongCryptorFast – Cifra los datos y borra los originales.
- StrongCrytptorNet – Cifra los datos, borra los originales y simula una conexión HTTP.
- ThorVariant – Simula una de las incontables variables del ransomware Thor.
- WeakCryptor – Utiliza un cifrado débil para cifrar los datos y elimina los originales.
Si queremos probar este simulador de ransomware, podemos descargarlo de forma gratuita desde su página web principal, aunque, para ello, nos pedirá rellenar un formulario sobre nosotros. Por ello, como alternativa, os dejamos este enlace para descargar la herramienta directamente y de forma segura.
Cómo funciona RanSim, el simulador de ransomware
Una vez instalado el programa en nuestro ordenador lo ejecutamos. Lo primero que veremos será una ventana similar a la siguiente.
Para empezar el análisis de nuestro ordenador, pulsaremos sobre “Check Now” y esperaremos un par de minutos a que finalicen los correspondientes tests. Una vez finalicen, podremos ver si estamos protegidos contra estas amenazas o, de lo contrario, podemos ser vulnerables en caso de que un ransomware real llegue a infectar nuestro sistema.
El programa solo sirve para indicarnos si ha sido posible o no la infección, pero en ningún momento nos brinda información de cómo protegernos ni nos protege de estas amenazas. Como su nombre indica, RanSim es un simulador de ransomware, pero nada más.
Antes de finalizar queremos indicar que muchos antivirus lo detectan como un troyano. Se trata de un falso positivo debido a la complejidad de crear un simulador de este ransomware. Realmente, si los antivirus fueran capaces de identificar estas amenazas correctamente lo detectarían como ransomware, sin embargo, esta es una prueba más de que, a las puertas de 2017, seguimos sin estar realmente protegidos contra esta amenaza.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
