Gary Watson, Vicepresidente de Compromiso Técnico
Hace poco leí con estupor que las empresas británicas están almacenando bitcoins para prepararse para un ataque de ransomware. Esto significa dos cosas: una, que esperan un ataque y, dos, que no ven más remedio que pagarlo. A medida que los ataques se hacen más sofisticados, la seguridad diseñada para mantener el virus fuera se resiste. Cualquier brecha que engañe a un usuario -que ya está dentro de esa valla perimetral- la traspasará, por dura que sea la seguridad.
Imaginemos que ha ocurrido: el ransomware ha traspasado tu cortafuegos y está dentro. Tienes una exigencia de pago y el tiempo corre en tu contra. No puedes permitirte perder datos valiosos ni admitir ante los clientes que datos a menudo confidenciales o muy sensibles han estado en peligro. Tienes que pagar, ¿verdad? Error. Si tu almacenamiento de archivos tiene la opción de restaurar a un punto en el tiempo, entonces puedes revertir los archivos a la versión que tenían antes del ataque. Además, en el caso de un ataque generalizado, tienes la opción de restaurar sólo los accesos directos, que es una operación extremadamente rápida.
El Archivo Activo Unity de Nexsan se ha creado pensando en la seguridad y no tiene función de «borrado». Esto significa que los clientes, incluso los usuarios con nivel de administrador, o el malware que ha escalado al nivel de administrador (lo que la mayoría intenta hacer), no pueden borrar, modificar, corromper, sobrescribir o cifrar directamente un archivo. Los archivos sólo se borran de acuerdo con la política adjunta al archivo cuando se ingestó. Cualquier intento de este tipo será tratado simplemente como una nueva versión del archivo.
¿Qué significa esto? Significa que aunque el malware engañe a tu sistema haciéndole creer que es el administrador, cualquier modificación de un archivo creará un archivo nuevo, garantizando que el archivo antiguo, no corrupto, permanezca seguro y esté listo para acceder a él en cuanto el ransomware haya sido desinfectado de tu infraestructura. Una vez que tu sistema esté limpio de nuevo, podrás restablecer los accesos directos al archivo que existían antes del ataque. Lo que significa que no se pierde ninguno de tus datos archivados y se puede ignorar la petición de rescate.
Restablecer los accesos directos lleva segundos en comparación con restaurar los datos desde una copia de seguridad. Y a menudo se descubre que el malware no se ha eliminado totalmente, por lo que hay que repetir el proceso de desinfección y restauración. Con un proceso basado en la reinstalación de accesos directos, el ciclo de «aclarar y repetir» es significativamente más rápido y no afecta tanto al RTO, lo que significa que la empresa puede ponerse en marcha más rápidamente.
La tendencia actual de las empresas a pagar las peticiones de rescate de los autores de malware sólo fomentará más hackeos y más rescates. No es aceptable y, desde luego, no es sostenible. Por supuesto que los datos son fundamentales para una empresa, y los datos sensibles aún más, pero las empresas deben saber que existe una alternativa. Con Unity Active Archive puedes recuperar datos críticos sin pagar el rescate; para saber más, lee aquí.
El contenido detallado solo está disponible en inglés.