Microsoft, como muchas empresas que hacen software, no descansan nunca y siempre están trabajando para mejorar sus sistemas. En este caso, Windows 10, el producto estrella de la compañía, ha decidido que en su siguiente versión estarán ya protegidos de mejor manera contra los virus de ransomware.

Es decir, Microsoft está enfatizando el trabajo en la seguridad y tiene ya algo que llama «Acceso controlado de las carpetas», la cual es una característica para proteger los archivos de los ataques de ransomware. Esencialmente Windows 10 busca luchar contra este malware bloqueando los archivos. Lo curioso de todo esto es que esta simple protección es lo que hace inmunes a los sistemas basados en Unix. Normalmente los usuarios y el súper-usuario son los únicos que pueden cambiar los permisos a los archivos. Un programa externo no tiene ese poder y ésa es la razón principal por la cual infectar máquinas con sistemas Linux/Unix es tan difícil.

Nuevo ciberataque comienza a esparcirse por el mundo y podría ser peor que Wannacry

Microsoft ha indicado en el respectivo blog que «los usuarios pronto podrían esconder archivos importantes del ransomware en Windows 10». De hecho, la actualización de Windows 10 Fall Creators neutraliza este malware con carpetas controladas. De esta manera se protegen los archivos de cambios inesperados o no autorizados.

Dona Sarkar, ingeniera de software de Microsoft, describe esta característica: «El acceso controlado a las carpetas monitorea los cambios que las apps hacen a ciertos archivos en carpetas protegidas». Y agrega, «si una app quiere hacer cambios a estos archivos, entonces la app se pone en la lista negra por esta característica y se le informa al usuario sobre el problema».

Así, cuando se prende esta opción, la característica permite solamente a apps específicas el acceso a escribir en ciertas carpetas, como la del escritorio, imágenes, películas y documentos, las cuales son carpetas protegidas por omisión.

¿Es realmente Petya más peligroso que Wannacry?

Microsoft ha decidido este esquema para protegerse del ransomware, en el cual, para poder escribir en una carpeta protegida hay que tener la app correspondiente en la «lista blanca» y así poder acceder a los datos. En teoría, un intento de acceder a una carpeta protegida se bloqueará vía el programa Defender. Para reducir el trabajo administrativo que implica tener ciertas aplicaciones en la lista blanca, el sistema arma esa lista de forma automática.

Más allá del esquema planteado, me parece que Microsoft no ha entendido -por alguna razón- que el problema del malware, del ransomware, se podría arreglar con la estructura de permisos que impone Unix en su sistema operativo. Es sencillo, fácil de implementar, y sí, requiere de entender el concepto de súper-usuario, root, y usuario normal, pero no es algo que sea complicado de aprender. En opinión de quien escribe, este esquema podría ser interesante, pero requiere de mucho trabajo porque siempre habrá nuevas apps que lleguen a los sistemas. Con un esquema de permisos no hay siquiera que administrar nada de eso.

 

Referencias: Tech Explore