Las verdaderas protecciones contra el ransomware

Como protegernos de que secuestren y pidan rescate por nuestros documentos

Lamentablemente hoy en día está de moda entre los delincuentes más buscados, tomar control remotamente de redes enteras de empresas con grandes ganancias y otras no tanto, con la intención de pedir un rescate por los archivos.

Los archivos, dependiendo de lo interesante y útil de la información para cometer más delitos con otras personas, se venden al mejor postor en foros en la “Dark Web”, o en otros foros, por lo que aunque las víctimas decidan pagar por el rescate, siempre existe la posibilidad de que aún así sus archivos se filtren.

¿Cómo funcionan estos ataques?

Hay dos maneras, una es individual, y otra es empresarial. La individual, es cuando un usuario de la tecnología por el caso fortuito de estar navegando sitios con publicidades  o publicaciones comprometidas corrompen el navegador, o por ser víctima de phishing o algún otro engaño, y se le instala en su máquina, con o sin consentimiento una aplicación que permite controlar el equipo de manera remota (Remote Access Trojan, RAT).

Este equipo es analizado por el delincuente (en la mayoría de los casos) y deciden si roban la información o solo la cifran con una llave. Una vez cifrada toda la información del usuario, se le pide un rescate por sus documentos, y se le amenaza para pagar cuanto antes.

Acostumbran a pedir el rescate en cryptomonedas, para no ser rastreados por las autoridades, y después de verificar el pago (no es garantía) tal vez le entreguen a la víctima una llave o le permitan descifrar sus documentos.

La empresarial, es cuando los delincuentes investigan una empresa en particular, porque la consideran un buen partido, infectan a la mayoría de los empleados, y una vez que tienen todos los equipos comprometidos, y al mismo tiempo, cifran TODA la red, todos los equipos, eliminan los respaldos y piden el rescate.

¿Que pasa si pago o no pago el rescate?

Si pagas el rescate, no solamente alientas a los delincuentes a volverlo a hacer, incluso te puede pasar más de una vez, sino que también corres el riesgo de que no te descifren tus archivos, y no puedas operar de todas maneras, y tengas que restablecer todos los sistemas. Tiempo perdido doblemente. Aunque te descifren los documentos y te los devuelvan, de todas maneras los venderan en el mercado negro o los utilizarán para estafar a otras empresas.

Si no pagas el rescate, da por hecho que tu información se venderá de inmediato, como manera de amedrentar a las víctimas, pero recuerda que si pagas el rescate de todas maneras harán lo mismo en secreto, por lo que realmente no conviene absolutamente pagar nada.

¿Que puedo hacer para protegerme?

Respaldos, y más respaldos. Es importante que como individuo o empresa hagas el respaldo de tus sistemas y documentos necesarios para trabajar y operar, es decir si aquel o tal archivo con una lista de pagos, depósitos, es tremendamente importante, no puede ser la única copia. Incluso si un delincuente no afecta tu equipo, puede suceder algún otro tipo de desastre natural o desgaste de los discos de trabajo.

Respaldos básicos

Si para tu trabajo diario ocupas en tu equipo personal diversos documentos, una idea interesante puede ser considerar utilizar la nube, cualquier cuenta de correo electrónico hoy en día te regala también acceso a subir archivos en el mismo almacenamiento. Por supuesto esto tiene contradicciones sobre la privacidad pero es una opción.

¿Una memoria USB? cuidado con estos dispositivos, que en general no retienen la información por mucho tiempo debido a la tecnología multiestados de las celdas, por lo que en el lapso de 2 a 3 años los dispositivos más económicos pierden la información, si no es antes.

¿Un disco duro externo? Los discos duros mecánicos tienden a almacenar por mucho más tiempo los datos, aproximadamente 10 años como mínimo, o 2 años con desgaste. Los de laptop se desgastan más rápido, pero son igual de duraderos si el desgaste es mínimo. SON FRÁGILES, cualquier golpe los daña por completo.

Los discos duros de estado sólido son muy buenos soportando golpes, consumen la mitad de la energía aproximadamente, pero tienen la misma tecnología que una memoria USB, NO TOLERAN ESCRITURAS ILIMITADAS, pierden la inforamción después de uno o dos años de uso contínuo o menos si es de uso rudo. Se degradan más rápido si no se usan.

En esta categoría entran también los discos PCIE NVME, M2, TFT, FLASH, MICRO SD, y otros medios, no toleran las escrituras constantes, y se degradan con el tiempo.

Cualquier disco externo conectado en tu equipo en el momento que un delincuente tiene el control de tu máquina, también será cifrado.

Respaldos efectivos

Respaldos de solo lectura: todavía se pueden conseguir en el mercado (post covid) discos ópticos de toda clase, los discos ópticos tienen la ventaja de que no es posible modificarlos directamente desde el sistema de archivos, son inmunes a un ataque de ransomware (a menos que los hayas formateado en UDF).

Los discos ópticos duran de la siguiente manera:

hasta 5 años: DVDs, CDs de casi toda clase.

hasta 10 años: La serie de DataLIfe de Verbatim, o cualquier CD, DVD regrabable.

hasta 25 años: Los DVD, que tienen reflejante de oro o los BluRay tradicionales o regrabables.

hasta 1000 años: Los M-DISC, en cualquier formato, BluRay de cualquier capacidad (hasta 100GB), DVD, CD.

Respaldos permanentes

Los respaldos permanentes son aquellos que duran tanto que serán obsoletos después de un tiempo, o se están moviendo de medio cada ciclo de vida. Pueden realizarse en discos ópticos BluRay, el Bluray por diseño dura mucho más que un DVD o CD, siempre que no sean LTH (Tecnología degradable). La tecnología M-DISC de minerales, es casi permanente, no sufren en teoría degradación alguna, son ideales para archivos muertos, o las fotos familiares.

Para una empresa

Las unidades de Cinta son una buena opción también para una empresa, además de la nube, las ventajas de una son que el dueño de la información la resguarda, la otra, deslinda la responsabilidad del cuidado del almacenamiento.

Existen implementaciones como Bacula que es opensource, es decir auditable en su totalidad, que a una empresa le pueden automatizar todos los respaldos, junto con una llave maestra y varias llaves individuales y ahorrar en costos.

Si estás interesado en todas las opciones, obtén este artículo completo en Patreon o solicita una consultoría.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *