Activar la protección contra la explotación en Windows Defender (Windows 10)

La protección contra la explotación es una nueva e importante característica de protección para Windows 10, que Microsoft añadió a su Windows Defender después de actualizarse a la actualización de Creadores de otoño en 2017.
Exploit Guard incluye un conjunto de características como la protección contra exploits, la reducción de la superficie de ataque, la protección de la red y el acceso a carpetas controladas.

La protección de la explotación significa protección contra todo tipo de virus que puedan explotar las vulnerabilidades, incluso las desconocidas, presentes en un sistema informático.
Esto sirve para garantizar una protección fiable no sólo contra los virus conocidos, sino también contra los programas maliciosos aún por descubrir (llamados “Zero-day”), para los que el antivirus no está preparado para actuar.

Los antivirus tradicionales con protección en tiempo real reconocen el malware y los virus analizando ciertas reglas de comportamiento y requieren actualizaciones frecuentes para importar nuevas referencias sobre las últimas infecciones descubiertas.
El antivirus es como un médico que sabe reconocer y tratar las enfermedades que estudió en su libro de medicina; si el médico no actualiza sus conocimientos, es posible que no pueda tratar las enfermedades más raras que ha descubierto recientemente.
Por lo tanto, aunque el antivirus se actualice todos los días, puede suceder que un nuevo exploit o una vulnerabilidad desconocida escape al control y cause problemas en el PC.
Un exploit no es más que un malware capaz de explotar las vulnerabilidades e inseguridades del software (véase también “Tipos de malware y diferencias entre troyanos, gusanos y virus”).
Para dar un ejemplo, en programas como Java, Acrobat Reader y Flash, este tipo de vulnerabilidad se encuentra a menudo “0-day” mientras que permanece expuesta a exploits (ver también “Desactivar Java en los navegadores para evitar problemas de seguridad”).
Entre los programas más simples y menos engorrosos que se definen a sí mismos”anti-explotación“puedes intentar Exploit Shield, libre.
La versión beta (actualmente disponible) protege automáticamente los navegadores web Google Chrome, Mozilla Firefox, Opera e Internet Explorer corriendo en el sistema.

La protección contra exploits de Microsoft es el mismo que el programa Microsoft Toolkit EMET, una herramienta de seguridad que se retirará en 2018.
Para entender de qué estamos hablando, puede pensar en cómo los programas antivirus utilizan definiciones de virus y heurística para encontrar programas peligrosos antes de que puedan funcionar en su sistema.
Las herramientas anti-explosión funcionan de forma diferente, bloqueando los programas si se detectan técnicas de explotación de la memoria similares a las de los virus, para protegerse contra muchos ataques de día cero antes de que salgan las definiciones de los virus.
Sin embargo, programas como EMET, que se utiliza generalmente en las redes corporativas, podría causar problemas de compatibilidad entre las aplicaciones y requerir cierta experiencia por parte de quienes los configuran.
La protección antiexplotación de Windows Defender incluye muchas de las mismas protecciones de Microsoft EMET habilitadas por defecto para todos y configuradas automáticamente.

LEE TAMBIÉN: Guía de configuración de seguridad de Windows 10

Para comprobar que la protección contra exploits está activada en Windows 10 Después de actualizar a la Actualización de Creadores de Otoño tienes que ir a Ajustes.
Esta es la única característica de seguridad de Windows 10 que es independiente de la protección en tiempo real de Windows Defender (el antivirus interno de Windows 10), por lo que funciona incluso si se instala otro antivirus.
Las opciones para activar el anti exploit en Windows 10 se pueden encontrar en Configuración Æ; Actualización y seguridad Æ; Seguridad de Windows Æ; Abra Seguridad de Windows.
Entonces sigue adelante. Control de aplicaciones y navegadoresDesplácese hacia abajo hasta que encuentre la protección de explotación y pulse el botón “Configuraciones de protección contra la explotación“.

Las diversas opciones, casi todas las cuales deben estar activas, se dividen en Ajustes del sistema e Ajustes del programa.
Los ajustes del sistema son:
Protección del flujo de control (CFG) – Activo.
Protección de Ejecución de Programas (DEP) – Activar.
Asignación aleatoria de fuerzas para las imágenes (se requiere ASLR) – Desactivado por defecto.
utiliza asignaciones de memoria aleatorias (ASLR de abajo hacia arriba) – Activar.
Validación de las cadenas de excepción (SEHOP) – Activar.
Valida la integridad del montón – Activar.
El significado de las distintas opciones es muy técnico, por lo que es mejor dejar las opciones tal como están sin cambiarlas, a menos que haya necesidades específicas.

Ajustes del programaEn cambio, sirven para personalizar la protección de programas y aplicaciones individuales, de forma similar a como lo hizo Microsoft EMET para aquellos que lo han usado en el pasado.
De esta manera, si un programa tiene errores de seguridad, el ordenador no puede ser atacado por ello.
Para muchos de los programas listados por defecto, encontrarás sólo un ajuste activado (sólo una anulación del sistema), que es “Asignación aleatoria de fuerzas para las imágenes (se requiere ASLR)“.
Puedes añadir a esta lista otros programas instalados en tu PC.
Aunque activando todas las protecciones disponibles para los programas se arriesga a no hacerlos funcionar, todavía puede utilizar el “simula la ejecución (SimExec)“para ver qué efecto tendría.
Por ejemplo, activando todas las opciones de iexplore.exeSi intenta abrir Internet Explorer, obtendrá un error.

Por último, vale la pena mencionar la posibilidad de activar la reducción de la superficie de fijaciónes decir, la parte del sistema que puede estar expuesta a cambios no autorizados.
Esta configuración se puede hacer abriendo los criterios del grupo local (búsqueda en el menú Inicio), yendo a Configuración del ordenador ●; Plantillas administrativas ●; Componentes de Windows ●; Windows Defender Antivirus ●; Windows Defender Exploit Guard.
En esta sección puedes habilitar o deshabilitar las funciones de seguridad que también se encuentran en la configuración de Windows 10 (en el Centro de seguridad de Windows Defender), es decir, el acceso a carpetas controladas (anti rescate) y la protección de la red (Smartscreen).
También hay una configuración no presente en los ajustes, reservada para los administradores de la red de la empresa, que permite reducir el área de ataque.

LEE TAMBIÉN: Antivirus para Windows 10: ¿mejor instalar uno o sólo Windows Defender?