"Telefónica Tech pone un fuerte énfasis en su estrategia de “todo en uno” y multinube híbrida, ya que busca aprovechar e integrar otras áreas de crecimiento como la Ciberseguridad y el IoT junto a la nube".
Robert Pritchard
Diciembre 2021
Latch ARW es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, denegando cualquier tipo de operación de escritura o borrado de archivos.
En los últimos años se ha producido un auge de ataques de tipo ransomware. Según la Wikipedia, “Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate”.
Latch ARW es una herramienta que añade una capa de autorización en sistemas Windows sobre carpetas “protegidas”, además de los permisos existentes del sistema operativo, de forma que se deniega cualquier tipo de operación de escritura o borrado de los archivos. La autorización en este caso descansa en instancias de Latch por cada carpeta. Es decir, no se podrá modificar o eliminar ningún archivo de dichas carpetas si el Latch asociado está cerrado.
Si una carpeta está protegida con Latch ARW, cualquier acceso de escritura o borrado será consultado a los servidores de Latch. Recibiendo las notificaciones correspondientes en el móvil el propietario mediante las Apps de Latch, y pudiendo abrir el Latch si fuese necesario realizar algún cambio. Este sistema permite de forma pro-activa proteger los archivos de secuestro por parte de un ransomware o cualquier otro software malicioso. La herramienta sí permite abrir en modo lectura los archivos para visualización, copiado, etc.
Latch ARW funciona como un driver de Windows en modo kernel que monitoriza las operaciones de I/O para identificar si se producen sobre una carpeta protegida y si son de escritura o borrado. El driver comunica a su vez con un servicio Windows que se encarga de consultar el estado de la autorización contra los servidores de Latch y llevar un inventario de carpetas protegidas. El interfaz de usuario de pareo y despareo, y proteger y desproteger una carpeta está integrado en el Explorador de Windows. Manejándose, de forma sencilla mediante menús contextuales directamente sobre las carpetas.
Hay que crear una cuenta Latch con un token de pareo. O bien al finalizar el Setup o en cualquier momento mediante el menú contextual del Explorador de Windows se puede lanzar el asistente de pareo.