El ransomware es el malware más temido en la actualidad por las empresas.
La tendencia actual de ese tipo de ataque informático es afectar a reconocidas aplicaciones software y a grandes corporaciones, y además afectar a las copias de seguridad de las empresas. Por este motivo más que nunca el almacenamiento en la nube para empresas está siendo tan importante.
Qué es el ransomware
El ransomware consiste en encriptar toda la información de la empresa, inutilizando el acceso a los datos por parte de las empresas. Los ciberdelincuentes, una vez realizado el ataque piden un rescate para poder desencriptar la información.
Hasta ahora, la forma más común de ataque ransomware es a través de correos phishing con adjuntos o links maliciosos, esperando que algún usuario abriera el archivo y así poder encriptar los datos de una empresa. Este tipo de forma de ataque suele ser masivo y aleatorio y puede afectar tanto a empresas como particulares. Otro tipo de distribución que afecta principalmente las empresas es la distribución de los ataques a través de conexiones remotas como el Protocolo de Escritorio Remoto (RDP), aprovechando autenticaciones al sistema débiles. Otro medio de distribución del ransomware es a través de la descarga de software pirata así como de dispositivos USB.
Protección ransomware
Uno de los principales métodos de protección anti ransomware es tener backups de seguridad sólidos y bien probados.
Las copias de seguridad, son actualmente uno de los principales puntos de mira de los ciberdelincuentes por lo que se debe tener especial cuidado en protegerlos frente los ataques de ransomware, moviendo los backups fuera de los servidores principales de la empresa y eliminando los accesos del sistema de archivos a las copias de seguridad. También evitando el uso de Windows como plataforma de copia de seguridad.
Tips para proteger los backups contra ransomware
Aislar las copias de seguridad en entornos diferentes (si se utiliza Windows como sistema operativo principal utilizar alguna distribución de Linux en el almacenaje de las copias )
- Realizar almenos 3 backups por métodos diferentes.
- Tener métodos de autenticación diferentes para el acceso a cada uno de los diferentes backups.
- Testear el funcionamiento de los backups regularmente.