Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo prepararse (y evitar) los ataques ransomware

Protegerse y evitar ransomware

[18/07/2016] Probablemente ha oído todo sobre "cripto ransomware", o simplemente "ransomware", un tipo específico de malware que intenta mantener la existencia de sus datos digitales como rehenes mediante el cifrado de archivos personales, y luego ofrece las claves de descifrado a cambio de pago. Cuando el malware toma la root por primera vez, no muestra signos externos de que algo anda mal. Solo después de que el malware hace su nefasto trabajo en segundo plano es que se le presenta el rescate, normalmente a través de demandas de Bitcoin u otras formas de moneda digital.

Algunos ransomware tempranos estaban plagados de errores de software que hacían posible la recuperación de archivos cifrados que habían sido tomados como rehenes, pero las nuevas variantes que utilizan encriptación simétrica robusta y cifrado aasimétrico son mucho más problemáticas. (La Encriptación simétrica suele utilizarse para revolver archivos rápidamente, y el cifrado asimétrico se puede aplicar a las claves simétricas originales para que los datos solo puedan ser recuperados por los delincuentes con las claves privadas correspondientes.)

Algunas de las últimas variantes de ransomware también están diseñadas para castigar la dilación del pago, y duplicar o triplicar sus peticiones de rescate a medida que pasan los plazos estipulados. La amenaza ransomware es muy real, pero los individuos y las organizaciones dinámicas pueden protegerse a sí mismos.

La protección contra ataques de ransomware tiene que ver con las copias de seguridad

Afortunadamente, es relativamente fácil duplicar los archivos corporativos, y las copias de seguridad sistemáticas y regulares son una estrategia eficaz para combatir el ransomware. Por supuesto, las copias de seguridad son útiles solo si se crean antes de un ataque de malware, por lo que es una buena idea hacer copias de seguridad de forma inmediata y regular cuando se trata de archivos importantes.

Por desgracia, las copias de seguridad de archivos simples no siempre son suficientes. Algunas implementaciones de copia de seguridad son vulnerables al malware de cifrado, y los archivos de copia de seguridad también pueden ser encriptados por los ciberdelincuentes. Algunos servicios de sincronización de archivos en la nube reemplazan buenos archivos con versiones dañadas. Por lo que la capacidad de hacer retroceder a los puntos específicos en el tiempo para la recuperación de datos, y la duración por la que se almacenan las copias de seguridad -así como la cantidad de tiempo y recursos que se necesitan para acceder a los archivos almacenados- deben ser consideraciones importantes para las personas y organizaciones que desean evitar complicaciones de ransomware. Aunque ninguno es perfecto, estas tres estrategias de copia de seguridad pueden ayudarle a protegerse usted mismo y a su organización, y prepararse para ataques ransomware.

1. Combata el ransomware con software de copia de seguridad dedicado

La forma más sencilla de evitar los ataques ransomware es hacer copias de seguridad con regularidad de todos los contenidos importantes en su PC. El software de copia de seguridad dedicado hace copias completas de los discos duros y los almacena en alguna fuente externa, por lo general una unidad de almacenamiento que se desconecta y se mantiene fuera de línea a propósito. Algunos servicios en la nube más nuevos también pueden hacer copias de seguridad de un punto en el tiempo que se almacenan en servidores externos, y que ofrecen un nivel de protección similar.

La creación de una copia de seguridad completa puede llevar mucho tiempo, pero a menudo es la mejor opción, porque cualquier dato comprometido puede ser recuperado de dichas copias de seguridad de datos después de un desastre. Y el espacio de almacenamiento total no debe ser una preocupación importante, ya que las copias de seguridad posteriores solo captan los cambios incrementales desde la copia de seguridad anterior.

La nube True Image de Acronis permite que los usuarios de la nube restauren copias de seguridad completas de PC a puntos específicos en el tiempo.
Ransomware True Image Acronis

Las opciones avanzadas de copia de seguridad de datos, tales como la oferta de Acronis True Image, soporta la recuperación de datos en hardware dispares por lo que, por ejemplo, todos los contenidos en una computadora portátil fallida, podrían ser restaurados directamente sobre una computadora portátil nueva -incluso si se trata de un modelo diferente, de otro fabricante.

El mayor problema con las copias de seguridad de datos tradicionales es que la frecuencia de las revisiones es a menudo de varios días, o incluso semanas, debido al tiempo y los recursos que se necesitan para iniciar las tareas de respaldo.

2. Copias de seguridad NAS y el ransomware

Los individuos y las pequeñas empresas que valoran la velocidad de recuperación de datos pueden considerar el uso de un dispositivo de almacenamiento en red dedicado (NAS, por sus siglas en inglés) para las copias de seguridad. Existen dos formas comunes de establecer un NAS para protegerse contra el cripto malware: Puede utilizar el NAS como un repositorio "tonto" para hacer copias de seguridad de los datos, o como una unidad compartida que está configurada para crear copias de seguridad periódicas de un punto en el tiempo.

Los individuos y las organizaciones pueden utilizar el software de copia de seguridad para realizar copias de seguridad de datos directamente en un NAS, aunque las utilidades de copia de seguridad conectadas a la red, como Bvckup 2, también valen la pena de observar porque son fiables y pueden copiar rápidamente archivos a través de una red.

Para asegurarse de que los archivos copiados en NAS están fuera del alcance del cripto malware en dispositivos Windows, es necesario crear una cuenta de usuario separada para el grupo "Operadores de copia de seguridad" desde donde se ejecuta la utilidad de copia de seguridad. A continuación, la ubicación de red compartida en el NAS debe ser bloqueada para todos excepto para los usuarios autorizados.

Synology DSM 6.0 permite a los usuarios crear copias de seguridad automáticas de imágenes de carpetas compartidas con una frecuencia de cada cinco minutos.
Synology DSM 6.0

Las capacidades incorporadas de la NAS también se pueden utilizar para crear copias de seguridad de los archivos compartidos. La plataforma operativa DSM 6.0 del especialista en almacenamiento Synology, por ejemplo, tiene una función de "duplicación de instantáneas, que puede ser personalizada para realizar copias de seguridad de punto en el tiempo de las carpetas compartidas con una frecuencia de cada cinco minutos, con poco esfuerzo en el disco y poco o ningún impacto en el sistema.

La desventaja es que la configuración y el uso de NAS para defenderse contra el cripto malware requiere un cierto nivel de competencia técnica, y los errores de configuración pueden dar lugar a una falsa sensación de seguridad, mientras que los archivos están potencialmente expuestos.

3. Las copias de seguridad en la nube y el ransomware

Aunque los servicios de almacenamiento en la nube no siempre son ideales para protegerse contra el cripto malware debido a la forma en que se sincronizan los archivos cifrados, muchos de estos servicios tienen características de versiones de archivos que hacen posible la recuperación de copias de archivos no corruptos. Sin embargo, muchas ofertas de nube guardan solo un número finito de revisiones, lo que significa que los archivos buenos no comprometidos podrían sacarse de la lista.

Onedrive de Microsoft y Dropbox son dos opciones de almacenamiento en la nube que potencialmente podrían ayudar a proteger los archivos de ransomware. Onedrive guarda todas las versiones de los documentos de Office, a pesar de que pueden comer el espacio de almacenamiento de Microsoft asignado a los usuarios o a las organizaciones. La versión de consumidor de Dropbox guarda las revisiones ilimitadas de archivos hasta por 30 días, y Dropbox para empresas guarda versiones ilimitadas durante el tiempo que los clientes sigan pagando por el servicio. Por supuesto, el filtrado de un número moderado de archivos de copias no corrompidas puede llevar mucho tiempo.

Dropbox para empresas permite a los usuarios hacer clic derecho sobre los archivos de una interfaz web, y seleccionar la opción ''Versiones anteriores para acceder a todas las revisiones de archivos.
Dropbox

La viabilidad de las copias de seguridad en la nube varía significativamente en función de muchos factores, incluyendo la infraestructura del proveedor de la nube, el ancho de banda disponible para los usuarios, y la cantidad de datos que necesitan ser recuperados. Las grandes copias de seguridad, junto con velocidades lentas de transferencia de datos, puede significar largos tiempos de recuperación. Los servicios en la nube a veces también pueden restaurar copias de seguridad en el que el cripto malware ya está activo, dando como resultado más demandas de cifrado y de rescate.

Las tres estrategias descritas aquí no pretenden ser exhaustivas, y algunas no son necesariamente adecuadas para mercados verticales específicos de la industria o de infraestructuras de TI. Sin embargo, la creciente prevalencia de ransomware significa que todos los individuos y organizaciones deben evaluar y eventualmente implementar estrategias de copia de seguridad más pronto que tarde.

Paul Mah, CIO (EE.UU.)