¿Conoces a alguien al que le haya atacado un virus criptolocker?
Los criptolockers se activan cuando pulsas un enlace engañoso en un correo astutamente falsificado y provocas que se descargue un virus que bloquea todos tus datos. Los encripta y saca un mensaje pidiendo un rescate que tienes que pagar en bitcoins en un extraño enlace en la web oscura.
Si no te ha pasado nunca en el fondo te creerás que solo les pasa a los pardillos de al lado.
La realidad es que los demás no son pardillos. Es desesperante y provoca el cierre de empresas, algunas para siempre.
Mucha gente pensábamos, ingenuamente, que si tenemos una copia de los datos en la nube estos datos no se ven afectados por estos ataques. Tus datos como usuario de microsoft office tienen una copia en Onedrive o los de google en google Drive. Estos datos también se encriptan y los perderás.
En en entorno empresarial los de IT tienen backups de los datos que se ejecutan cada cierto tiempo. Hay incluso backups en caliente, redundantes, que permiten acceder a los datos aunque uno de los sistemas de ficheros falle. Pues estos también sufren estos ataques y copian en caliente y tiempo real los ficheros encriptados. Excelente negocio (es ironía).
Siempre puedes ser ingenioso y montar algo seguro. Espero que no sea tan dificil de gestionar y tan caro que casi sea peor el remedio que la enfermedad. Mi enfoque es buscar automatizar el trabajo diario y por eso busco soluciones que sirvan.
Hay responsables de IT que se llevan a su casa, a diario, un dispositivo físico con los datos críticos de la empresa. Ningún virus ni nada puede atacarlos (salvo accidentes imprevistos). Eso está bien. algo es algo pero tiene 2 problemillas:
- Los datos crecen y crecen y acabas llevandote a casa una copia parcial que luego casi no sirve para nada si tienes que recuperar todo el sistema.
- En una empresa los datos cambian cada segundo y te llevas siempre datos desactualizados que van a romper la integridad de las Bases de Datos de tu ERP o lo que tengas si los intentas recuperar o al menos vas a estar unos 15 días atascado para poner en marcha un sistema de hace 15 dias con todos los datos perdidos y el colapso de las operaciones, etc.
Soluciones: La más eficaz es combinar varias herramientas. Al menos 2: Almacenamiento inteligente basado en software y detectar comportamientos anómalos en usuarios y sistemas
- Almacenamiento inteligente: La idea es generar sistemas de archivos inmutables junto con los sistemas de almacenamiento activos. Algunas soluciones de copia de seguridad utilizan sistemas de archivos inmutables, lo que significa que una vez que los datos se copian y almacenan, no pueden ser modificados ni eliminados, incluso por programas maliciosos.
- Y si lo combinas con las soluciones de ciberseguridad para Detección de comportamiento anómalo: Algunas herramientas de copia de seguridad avanzadas utilizan algoritmos de detección de comportamiento anómalo para identificar patrones de actividad sospechosos que podrían indicar la presencia de un criptolocker. Estas soluciones pueden detener automáticamente la copia de seguridad si se detecta un comportamiento sospechoso y notificarte para que tomes medidas. Te recomiendo que eches un vistazo a Arexdata que me gusta mucho para esto.
Si te preocupan estos temas el dia 8 de junio, jueves, voy a asistir a una actividad técnica con los expertos de Datacore que quieren vender una solucion llamada Swarm que en mi opinión cumple con la promesa de tener disponibles tus programas críticos de gestión a prueba de criptolockers. Me gusta y la recomiendo porque creo que te puede ahorrar disgustos tremendos. Si quieres mas info escribe aquí