Ataque Ransomware al SEPE. Solución frente a los parches que proponen.

Publicado el 10 marzo 2021 por Dataprius Sl @dataprius

Hace tiempo que venimos advirtiendo de que se avecina una nueva ola de ataques Ransomware cada vez más virulentos y más sofisticados con virus más potentes.

Haber desarrollado y comercializar un sistema de archivos inmune al Ransomware nos legitima para criticar las soluciones que quizá, con demasiada precipitación se están proponiendo.

No hay mejor prueba que los hechos, unas 20 de las empresas que usan nuestro sistema han sufrido ataques Ransomware y han podido continuar con su actividad sin pérdidas de documentación, los archivos almacenados en nuestro sistema les han permitido seguir trabajando desde casa o en portátiles limpios sin problemas.

En resumen, el mayor perjuicio ha sido tener que limpiar de virus los ordenadores infectados, la continuidad del trabajo no se ha visto afectada.

Las soluciones y parches que se proponen para el Ransomware no son definitivas y son costosas

Antes de escribir he procurado leer el máximo de artículos en la prensa dónde expertos y pretendidos expertos (muchos últimamente) ofrecen soluciones para evitar los ataques Ransomware.

Para empezar hay que desmentir que el problema se haya producido debido a la antigüedad de los equipos informáticos del SEPE. Que las oficinas tengan equipos antiguos y desactualizados desde luego propicia la propagación de un Ransomware o cualquier otro tipo de virus pero no resuelve un problema estructural. Es como pensar que arreglando una tubería rota en casa cambiará la red de suministro.

Todas las soluciones propuestas en base a la instalación de antivirus tampoco servirán y son costosas en cuanto a la gran cantidad de licencias. Los Ransomware son sofisticados y mutables, los que desarrollan esos virus conocen perfectamente los antivirus y saben como eludirlos, al menos durante un tiempo hasta que el antivirus sea capaz de detectarlo y eliminarlo. Para que nos entendamos, la vacuna del COVID se desarrolla pero siempre después y cuando ya ha infectado a muchos seres humanos.

Otras soluciones propuestas optan por mantener la misma filosofía pero introduciendo en las redes Firewalls y compartimentalizando secciones de la red. Es de nuevo una solución costosa, que añade complejidad y que necesita de la instalación de dispositivos en toda la red del SEPE.

La solución definitiva es un cambio de concepto, hay que volver a la idea de red corporativa.

Compartir los archivos de las instituciones o empresas en redes Windows locales es que lo que facilita la infección y los ataques Ransomware.

El problema es siempre el mismo. El Ransomware tiene diferentes formas de entrar pero la transmisión siempre es a través de la red interna o mediante sincronizadores que transmiten la infección incluso a la nube.

Todo el que tenga carpetas compartidas en su red interna es vulnerable. Tanto si se trata de ordenadores con carpetas compartidas como servidores de carpetas compartidas o dispositivos NAS.

Si además los archivos pueden ser transmitidos a numerosos dispositivos mediante sincronización con discos virtuales como Dropbox o Drive el problema es mucho más grave.

Para establecer una solución definitiva debemos volver la antiguo concepto de red corporativa. Es lo que desde hace ya 25 años vienen usando grandes empresas. Es tan sencillo como entender que los archivos no tienen por qué descargarse y estar disponibles en los ordenadores locales.

Siempre pongo el mismo ejemplo. Tu cuenta bancaria no pude ser infectada por un virus, no puedes infectar a Google cuando usas su buscador por muy infectado que esté tu ordenador. Ni las sucursales del banco ni los cajeros hacen una copia en su disco duro de tus datos o archivos, trabajan directamente contra el servidor central que es aséptico porque sus sistemas son totalmente diferentes a los de tu ordenador y porque no hay una conexión compartida con otros ordenadores infectables.

La solución es una red corporativa, no es tan costosa y es la solución definitiva.

Una red corporativa hace accesible la información y los documentos a todos los miembros de la empresa u organización. Es el viejo concepto de Intranet.

Nuestro propio sistema Dataprius funciona de esta forma. Inmuniza ante los efectos de un ataque Ransomware.

Mediante los adecuados permisos de acceso los usuarios visualizan todos los archivos necesarios en su área de actividad en la empresa. Pero esos archivos no están en la red interna, están en el sistema. Si el ordenador desde el que se accede es víctima de un Ransomware o incluso arde en llamas no habrá problema en conectarse desde cualquier otro ordenador y seguir trabajando con los documentos.

Los documentos en un sistema corporativo como Dataprius solo se bajan y residen temporalmente en ordenador vulnerable cuando se va a trabajar sobre ellos. Claro, ese archivo si puede ser infectado por el Ransomware pero no se transmitirá al resto de archivos, posiblemente perderemos ese fichero pero también tendremos las copias automáticas que hace el sistema para recuperara un versión de hace una hora.

Por supuesto, si la edición de los archivos se realiza con herramientas de edición online que incluye también Dataprius se puede estar tranquilo de que por más infectado que esté el ordenador el documento nunca se verá afectado.

Entonces ¿Cual es la solución para el SEPE o cualquier empresa o institución?

No voy a proponer la nuestra Dataprius, porque esto no es un artículo publicitario aunque pienso que iría de maravilla y con el mismo grado de satisfacción que todos nuestros clientes.

El SEPE puede funcionar con su propia Nube de documentos. Una nube de almacenamiento de archivos que evite ser víctimas de ataques Ransomware. Justo somo hacen la multinacionales, justo como miles de empresas trabajan desde hace décadas. Pero claro, todo ha evolucionado y esos sistemas son hoy en día Cloud Computing, por costes por ajuste a las necesidades, por seguridad y versatilidad.

Vamos a poner un ejemplo de una plataforma competidora de nuestro sistema. Para que no se diga que hacemos campaña con esto.

Como es necesario cumplir con RGPD y es imprescindible mantener la privacidad de los documentos, se puede optar por implantar un sistema propio como NextCloud.

Como digo es solo un ejemplo, el sistema o la implantación seleccionada deberá estar dimensionada para millones de archivos y documentos y deberá estar securizada para prevenir otro tipo de ataques. La cuestión principal es exponer que las soluciones existen, en la Nube y de forma privada.

Recordar finalmente que los dispositivos NAS, los servidores locales y los discos virtuales como Dropbox, OneDrive o Drive no sirven en absoluto para esto. De hecho mucha gente piensa que pueden usar estas herramientas para disponer de una copia en la Nube y restaurar los archivos tras un ataque Ransomware. Es un error porque estas soluciones replican y transmiten los virus hacia la Nube provocando que la infección sea aún de mayor dimensión y propagación.

La entrada Ataque Ransomware al SEPE. Solución frente a los parches que proponen. se publicó primero en Blog de Dataprius..