Evitar Ransomware manteniendo los archivos en Dataprius

Publicado el 07 abril 2021 por Dataprius Sl @dataprius

El Ransomware NO afecta a Dataprius mientras los archivos permanezcan almacenados en el sistema.

Aunque muchos de nuestros usuarios ya lo saben por experiencia propia, e incluso valoran mucho esta característica del sistema, hay quien tiene sus dudas y un lógico temor.

En este artículo de nuestro Blog pretendemos aportar la tranquilidad necesaria a todos nuestros usuarios mostrando cómo deben proceder para mantener sus documentos libres de Ransomware y otros ciberataques.

Recomendaciones básicas para permanecer inmunes.

Básicamente, nuestra recomendación es subir todos los ficheros a Dataprius y trabajar sobre el sistema siempre que sea posible. No mantener archivos en ordenadores o dispositivos locales.

Todo lo que está en los dispositivos locales como NAS, servidores, carpetas de red, sincronizadores de tipo Onedrive, Dropbox o Drive es vulnerable a ataques Ransomware e incluso potencian su expansión. Todo lo que esté en Dataprius o en sus backups permanece inmune.

Dataprius es un sistema corporativo. No necesita sincronizar ni mantener copias locales de los archivos. Esas copias locales son las que se infectan y se transmiten por todo el sistema .

La sincronización es el modelo de trabajo en la Nube de todos los discos virtuales y de dispositivos NAS. Dataprius es distinto a todos los demás. En el 90% de los casos podemos abrir los archivos y editarlos directamente sobre la plataforma y para ello basta con hacer doble click sobre el documento o usar los editores online. Es innecesario descargar el archivo en el ordenador.

Cómo actúa el Ransomware y como te protege la plataforma.

El Ransomware entra en la empresa mediante archivos que lo contienen y por diversos medios:

  • Por un archivo adjunto que nos llega en un email.
  • Mediante archivos compartidos con Onedrive, Dropbox, Drive
  • Un pendrive infectado que conectamos la ordenador.

Los antivirus no protegen frente al Ransomware. Los creadores de este software malicioso son perfectamente conocedores de los antivirus y tienen muy en cuenta los mecanismos de operación de estos. Van siempre un paso por delante. Saben perfectamente como burlarlos e incluso pueden crear mutaciones para no ser detectados. Hace tiempo que se advierte sobre esto: El antivirus no te protege del Ransomware

No se puede evitar estar expuesto pero sí anticiparse al problema.

Cuando los ficheros están almacenados en Dataprius, no están al alcance de los virus. Puede que incluso sin quererlo subas un archivo infectado pero nunca transmitirá el virus al resto de los ficheros guardados en el sistema.

En muchas ocasiones hemos explicado que el uso de los archivos desde la aplicación es aséptico. Cuando abres y editas un fichero el documento se descarga temporalmente. Cuando visualizas las carpetas y los archivos no estás descargado ni haciendo vulnerables los ficheros tal y como pasa con los sincronizadores Onedrive, Dropbox, Drive.

No es posible transmitir un virus cuando se usa la aplicación. Preguntarse por esto es tanto como preguntar si podemos infectar a Google cuando usamos su buscador.

Especial atención a los usuarios que utilizan Bluesync o Mapdrive

Para aquellas empresas que utilizan los complementos de Dataprius como Bluesync o MapDrive debemos advertir que estos elementos si son vulnerables a Ransomware. En definitiva actúan como los sincronizadores.

En cualquier caso todas estas empresas tienen la copia de seguridad semanal que hace Dataprius automáticamente. Recordemos que este Backup es independiente del sistema principal y se encuentra en otra localización geográfica.

Hemos observado con asombro que muchas empresas afectadas por Ransomware han perdido sus copias de seguridad por tenerlas almacenadas en la misma red dónde se produce la infección. Eso es del todo inútil y no es comprensible. Mantener las copias de seguridad aisladas del sistema principal es algo que se da por hecho desde hace décadas. La herramienta para acceder a esas copias que tiene Dataprius es Recovery

La forma adecuada de trabajar con los archivos de la empresa.

Un sistema corporativo como Dataprius no tiene nada que ver con las herramientas populares de almacenamiento en la Nube.

La misión de Dataprius es mantener un repositorio centralizado para los documentos, con medidas de protección y que permita el trabajo diario con los documentos de la empresa. Esta es justo la forma de trabajar de las multinacionales. Nunca se les ocurrió sincronizar millones de archivos entre sus empleados, imaginemos un ataque Ransomware si fuera así.

Siempre que sea posible, los archivos han de editarse y manipularse dentro de la plataforma. Si hay aplicaciones externas que necesitan guardar los archivos en el dispositivo local conviene probar los medios que Dataprius incorpora como las “Apps Integradas” o las “Carpetas Viculadas”.

Cualquier plataforma del mundo digital requiere un cambio de hábitos.

Observamos que hay usuarios que descargan, editan y luego suben esos ficheros. Cuando se hace esto, justificando la forma de proceder en una pretendida comodidad, es que no se comprende bien la dinámica de un sistema empresarial. Cualquier empleado de cualquier sistema, debe usar los medios digitales de la empresa con el fines organizativos y de protección de la información. A nadie se le ocurre que un empleado de una empresa apunte los pedidos en una libreta y luego en el sistema, ha de usarse el sistema.

Dataprius es un sistema para empresas. Proporciona un amplio margen de libertad en su uso, pero han de modificarse algunos hábitos. La información digital es parte imprescindible de una empresa. Cualquier sistema digital modifica la forma de trabajar, la protección contra amenazas como el Ransomware que ha provocado incluso el cierre de algunas empresas bien merece la pena.

¿Qué está pasando con el Ransomware?

La oleada de ataques Ransomware que se están produciendo está adquiriendo ya niveles muy preocupantes. Lo medios de comunicación publican los casos de grandes compañías e instituciones pero hay miles de empresas afectadas.

El incremento de estos ataques se debe a que pueden ser muy lucrativos para determinados grupos organizados.

Recientemente ha presentado el Informe sobre Amenazas Ransomware 2021 por parte de la unidad de inteligencia y amenazas y de respuesta a incidentes de Palo Alto Networks.

Una de las conclusiones fundamentales en cuanto al análisis de amenazas ha sido el importante incremento en las cantidades exigidas como rescate a las víctimas del Ransomware, ataques en los que se toma posesión del equipo informático, bloqueando su acceso y dejándolo inutilizado mientras no se abone el rescate.

Según publica Silicon.es : El rescate medio pagado tras un ataque de tipo Ransomware era de $115.123 en 2019, pasando durante 2020 a $312.493, con un crecimiento del 171%. En cuanto al rescate más alto pagado pasó de 5 a 10 millones de dólares en el mismo periodo.

En muchos casos los delincuentes no cumplen con lo pactado y no proporcionan las claves para recuperar los archivos. Las autoridades recomiendan no pagar el rescate porque convierte a las víctimas en objetivo de futuros nuevos ataques (entran en la lista de los que pagan).

También se ha observado que en muchas ocasiones se rompe el medio de contacto con los estafadores. Es imposible contactar y el daño que puede ser irreparable ya está hecho.

La entrada Evitar Ransomware manteniendo los archivos en Dataprius se publicó primero en Blog de Dataprius..