Protegiéndonos del Ransonware con un DNS como Firewall

Hola, quiero llamaros la atención sobre el funcionamiento de NextDNS como protección contra el RANSONWARE.

Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software), o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.1​ Algunos tipos de ransomwarecifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como "programa de secuestro", "secuestrador", «programa de chantaje» o «chantajista».2​ En los primeros tiempos el pago se hacía a través de cuentas bancarias de países opacos, pero como el rastreo al delincuente era posible, se pasó al uso de monedas virtuales no rastreables.

En esta etapa no voy a repetir lo que ya se conoce de los Ransonware y que nuestra mejor protección, además del sentido común, son los backups de nuestros datos. Lo que quiero llamar la atención es sobre el bloqueo a nivel de red, pues en definitiva las aplicaciones sospechosas intentarán conectarse a Internet y ¿que pasa si podemos evitar esto?

Cuando queremos aislarnos cerramos las puertas y ventanas, en informática esto se llama Firewall y en esencia es algo que esta en nuestros sistemas operativos, Windows o Linux, pero que lamentablemente a veces esta desactivado o mal configurado. Sin embargo el principal problema es que no es un entorno gestionado sino que es completamente pasivo.


En informática, un cortafuegos (del término original en inglés firewall) es la parte de un sistema informático o una red informática que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.1​

Los cortafuegos (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última). pueden ser implementados en hardware o software, o en una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La seguridad informática abarca más ámbitos y más niveles de trabajo y protección contra virus, malware, entre otras amenazas.




¿Como podemos usar un DNS como Firewall?

Pues bien, como ya hemos visto un Firewall bloquea accesos y puertos, pero si no podemos conectar o resolver el nombre de un host a través de un DNS estamos dando un paso para protegernos, las aplicaciones como los Ransonware una vez que se instalan en el ordenador local intentarán conectar a Internet y si somos capaces de bloquearlas estamos dando un paso hacia nuestra protección.



Bueno, aquí es donde entra un servicio como NextDNS, ya que ellos están agregando los dominios involucrados con los Ransonware y los bloquean.



En el caso de NextDNS las tareas de protección están protegidas dentro del aparcado Fuentes de inteligencia sobre amenazas.


Además de protecciones evitando que conectemos con dominios que tienen menos de 30 dias de registro.



¿Y el resto de DNS no nos pueden proteger?

Algunos servicios gratuitos como Cloudflare o Quad9, realizan alguna protección pero en realidad lo mejor es que estos servicios sean gestionados y ahí tenemos que comparar los precios  y en el caso de NextDNS su coste es tan bajo como 20 euros al año..

NextDNS es un DNS gestionado y lo he documentado en este blog muchas veces pues para mi ha resultado la mejor opción para dar seguridad al acceso a Internet de manera simple.


Y antes de decir hasta pronto, recordar que los snapshot no son un método de backup, nos puede ayudar pero tener en cuenta que una de las primeras cosas que hace un Ransonware es eliminar los snapshots que tengas creados en el ordenador.


Saludos

Pedro