Protégete del 90% de las amenazas sin necesidad de antivirus

Publicada 6 abril, 2016 · Actualizado 4 abril, 2016

El ransomware es a día de hoy, el tipo de malware más peligroso de toda la red, el cual cifra nuestros datos personales y para recuperarlos nos piden un dinero. Suelen ejecutarse casi siempre desde una lista de directorios temporales y trabaja en ellos para obtener la clave y generar los ficheros necesarios para la comunicación con el servidor, por lo tanto, si bloqueamos los permisos sobre dichos directorios, el ransomware no podrá ejecutarse, quedando nuestro sistema protegido.

Para bloquear el acceso a estos directorios sin usar software de terceros o antivirus vamos a usar las Directivas de seguridad de Windows [*]:

Abrimos la Directiva de Seguridad Local tecleando gpedit.msc (Panel de Control, Sistema y Seguridad, Herramientas administrativas, Directiva de Seguridad Local)
Desplegamos Computer Configuration/Windows Settings/Configuración de seguridad y clic en Directivas de restricción de software.
Vamos arriba a Acción, Nuevas directivas de restricción de software.
Ahora desplegamos Directivas de restricción de software y clic en Reglas adicionales.
Haciendo clic derecho en el recuadro de la derecha, Regla de nueva ruta de acceso vamos a ir agregando las siguientes rutas una a una y después reiniciamos:

%AppData%\*.exe – “No permitido”
%AppData%\*\*.exe – “No permitido”
%LocalAppData%\*.exe – “No permitido”
%LocalAppData%\*\*.exe – “No permitido”
%ProgramData%\*. exe – “No permitido”
%Temp%\*.exe – “No permitido”
%Temp%\*\*.exe – “No permitido”
%LocalAppData%\Temp\*.zip\*.exe – “No permitido”
%LocalAppData%\Temp\7z*\*.exe – “No permitido”
%LocalAppData%\Temp\Rar*\*.exe – “No permitido”
%LocalAppData%\Temp\wz*\*.exe – “No permitido”
%ProgramData%\*. exe – “No permitido”

Este sistema nos protegerá aproximadamente del 90% de las amenazas, sin embargo, hay otras herramientas maliciosas que se ejecutan desde otros directorios, por lo que la protección nunca va a ser del 100%.

Este vídeo está hecho en Windows 10 pero estos pasos son aplicables también a Windows Vista, 7, 8 y 8.1.

[*] La directivas locales NO están disponibles en las versiones HOME de Windows, pero en el caso de Windows 10 podéis instalarlas haciendo lo siguiente:

Descargar el fichero gpedit-windows10-home.zip.
Descomprimir y hacer doble clic en setup.exe para instalarlo.
Entrar en la carpeta C:\Windows\SysWOW64 y copiar las carpetas “GroupPolicy“ y “GroupPolicyUsers” y el archivo gpedit.msc a la carpeta C:\Windows\System32.