La amenaza del ransomware no es nueva, pero a consecuencia del avance de la tecnología, sus ataques son cada vez más sofisticados y variados. Hasta hace poco, los criminales cibernéticos infectaban ordenadores vía enlaces maliciosos o emails con malware adjunto, esperando que alguien hiciera clic para robar sus datos o los de su empresa.

Pese a que este tipo de malware continúa activo, la actual tendencia son los ataques a aplicaciones de software y grandes empresas bien conocidas, y que afectan directamente sus copias de seguridad. Ésta es la razón por la que el backup en la nube es hoy por hoy tan importante para las empresas.

Tipos de ataques infecciosos

Actualmente existen tres tipos principales de ataques online.

Eliminación de copias de seguridad en la nube

Los cibercriminales roban credenciales de dominio, sustraen y cifran datos, borrando los archivos del repositorio de almacenamiento en la nube. Todo esto a través de protocolos de escritorio remoto.

Ataques en masa

Las víctimas son aleatorias, se espera a que usuarios despistados hagan clic en un link o descarguen un archivo malicioso. Son de largo alcance.

Inclusión de malware en el backup

Es indetectable. El archivo dañino se mantiene latente y vuelve a infectar el sistema al restituirlo con la copia de seguridad.
Afortunadamente hay empresas especialistas capaces de detectar código no autorizado que intente colarse en las copias de seguridad subidas a la nube y bloquearlo. Así se aísla el archivo contaminante restaurando la información de forma segura.

¿Cómo proteger las copias de seguridad en la nube para empresas?

Los creadores del malware saben que el backup en la nube es la defensa más eficaz por eso crean programas de malware capaces de rastrear y eliminar las copias de seguridad. Los desarroladores de ransomware, que era la gran amenaza hasta hace poco, continúan aprovechando cada nueva vulnerabilidad que surge, borrando todas las copias del backup encontradas, inclusive las copias automáticas de archivos que Windows genera. Utilizan varias familias y cuando un exploit infecta un sistema, éste se mueve lateralmente para conseguir nuevos objetivos.

La Infección en las copias de seguridad

Además de copias de seguridad pueden llegar a eliminar volúmenes escondidos. Esta versión compromete las soluciones sencillas, como las que resultan en datos que residen en archivos compartidos.

Muchos ataques son oportunistas e intentan infectar tantos sistemas como se les permita. Dependiendo del malware, se rastrea el sistema para localizar archivos de copia de seguridad específicos y cifrarlos.

¿Cómo proteger los sistemas y sus copias de seguridad?

Las siguientes medidas son precauciones para prevenir estos ataques.

Aislar las copias de seguridad

Cuantas más barreras haya entre un sistema infectado y sus copias, más difícil le resultará al programa malicioso infectarlas también. Un error habitual es utilizar la misma forma de autenticación para varias copias de seguridad diferentes.
Al tomar control de la cuenta de un usuario, lo primero que el ciberdelincuente hace es aumentar sus privilegios. Si se usan las mismas claves para el sistema de copia de seguridad, le resulta fácil apropiarse de todo.
Esto se evita con sistemas de autenticación independientes, usando diferentes contraseñas y modos de verificación.

Complementos a las copias de seguridad de Windows y otras herramientas.

Copias de seguridad adicionales a las de Windows y herramientas de terceros ayudan a defenderse del ransomware. Estas herramientas pueden “confundir” al malware para que no sepa qué copias de seguridad eliminar cambiando la forma de realizar el backup. Si un usuario es infectado, podrá restaurar todo con la copia de seguridad.

Varias copias en localizaciones diferentes.

La regla 3-2-1 consiste en tener como mínimo tres copias de seguridad por lo menos de los archivos clave, usando dos soportes distintos y guardando al menos una en una ubicación separada.

Las copias de seguridad en la nube para empresas dan una opción tan sencilla como remota de utilizar. Almacenar la información en Internet resulta económico y se puede hacer de forma remota. Es, además de simple, uno de los métodos de backup más efectivos, sobretodo usando distintos métodos de autenticación.

En resumen, las empresas tecnológicas que ofrecen soluciones de respaldo recomiendan verificar el sistema está protegido ante un ataque de ransomware por los proveedores, ya que hay nuevas versiones de malware que se mantienen inactivas antes del cifrado y actúan sin ser detectadas.

>> Consúltanos cómo podemos ayudarte

Ir al contenido