La verdadera defensa frente a las amenazas del tipo Ransomware

Por: Marcos Tadeu.– * 

Los ataques del tipo Ransomware son bastante populares entre los usuarios domésticos en todo el mundo. Estos son provocados – la mayoría de las veces – por comportamientos indebidos de estos internautas, como al acceder a sitios maliciosos, la apertura de emails sospechosos, fishing, lo que acaba ocasionando la infección, que en un estado más avanzado, realiza el cifrado de los datos de ese usuario, independientemente de dónde estuvieran almacenados (disco local, disco externo, cloud, etc.). Esto causa  la pérdida de datos si “no se paga el rescate”, y a menudo, incluso con el pago, no hay garantía de recuperar el acceso a los archivos nuevamente, porque vale la pena recordar, estamos tratando con delincuentes.

Este tipo de ataque se ha ganado gran exposición en el mundo, como lo demuestra el estudio de Symantec ISTR2016_Ransomware_and_Businesses, dado que hay empresas que han sufrido ataques más sofisticados y direccionados, con un único objetivo: cifrar los datos a cambio de un rescate de valores mucho más significativos. Existen varios informes ya demostrando un aumento en ataques llevados a cabo contra empresas de diversos sectores, tales como el gubernamental, instituciones de salud, instituciones financieras, de manufactura, entre otros. Según el FBI, sólo en los tres primeros meses de 2016, $209 millones fueron pagados por el rescate en los Estados Unidos. Durante 2015 este valor llegó a US $25 millones. Fuente: http://www.csoonline.com/article/3075385/backup-recovery/will-your-backups-protect-you-against-ransomware.html

Este aumento de la exposición de las empresas frente el tipo más agresivo de ataque, que es el Crypto-ransomware, puede verse a continuación, en el estudio ISTR2016 Ransomware and Business.

 

Incluso con los más diversos tipos de protección de seguridad, como antivirus, filtros de contenidos web, antispam, firewalls y soluciones de ATP, la única manera eficaz de obtener acceso a sus datos de nuevo en caso de ataque es la copia de seguridad, es decir, el Backup, acompañado de una política consistente de protección para sus datos valiosos. Cuando hablamos de backup, existen dos obstáculos que enfrentan la mayoría de las empresas:

1.  ¿Cómo saber cuáles son sus datos más valiosos, dado que las empresas pecan en el proceso de administración y orden en su información? Esto puede ser demostrado mediante el estudio The Databerg Report, realizado por Veritas Technologies LLC en asociación con el Instituto Jason Bourne.

2. La fuerte presión por la reducción de costos lleva muchos responsables por la infraestructura a seleccionar lo que debería estar en el backup, además de cómo y cuándo debe hacerse, dejando muchas veces a estas áreas estratégicas fundamentales sin protección por pura ignorancia de lo que se debería estar protegido, o bien, por decisiones unilaterales.

Ante esta situación, estamos tratando con criminales altamente organizados que tienen un objetivo común en mente cuando se obtiene acceso a una máquina: las copias de seguridad, el famoso Backup. Si llegan a este backup, no habrá más remedio que pagar el rescate, ya que la acción número 1 será aplicar la técnica de cifrado en esta zona, o bien destruir las copias de seguridad, para que así no haya posibilidad de retorno. Sabiendo que normalmente los datos no se recuperan incluso después del pago del rescate, la mejor opción es invertir en mecanismos de protección avanzados, inclusive en el área de almacenamiento del backup.

Actualmente, la gran mayoría de las empresas de todo el mundo han buscado soluciones de backup que no hagan uso extremo de las áreas de los discos. Se busca reducir los costos directos e indirectos, con opciones de flexibilidad, agilidad, racionalización al momento del almacenamiento, utilizando tecnología de duplicación, almacenamiento en la nube y la reproducción de las copias de seguridad en diferentes sitios o proveedores. Sin embargo, nada de esto elimina la exposición al riesgo de ataques de tipo Ransomware.

La manera natural de asegurar que las copias de seguridad no queden expuestas a este tipo de amenaza es la copia de cinta, que preferentemente debería almacenarse off-line. Sin embargo, es prácticamente imposible tener todos los datos en la frecuencia que deben ser protegidos en la cinta, especialmente cuando nos fijamos en el crecimiento que estos datos han estado sufriendo en los últimos años. En promedio, el volumen de datos se ha duplicado cada año, con una expectativa conservador de que sea 10 veces mayor en 2020 que en 2014, según el IDC.

Frente a esto, una opción segura de protección contra este tipo de ataque en las empresas son los Appliances Integrados de Backup (PBBA) de Veritas Technologies LLC, que se basan en la solución de copia de seguridad más conocida y probada en el mercado, Veritas NetBackup™, que tiene la más alta optimización, funciones avanzadas de protección multiplataforma, escalabilidad, flexibilidad de almacenamiento y rendimiento, lo que aporta un enfoque en seguridad único en el mercado.

Estos dispositivos son los únicos protegidos por el sistema IPS (Intrusion Prevention System) e IDS (Intrusion Detection System), lo que garantiza una protección completa contra la invasión de los más diversos ataques técnicos, para todo el repositorio de almacenamiento, así como los catálogos de copia de seguridad. Si una máquina de algún cliente fuera atacada, es posible hacer que ese equipo funcione al instante en un estado previo al ataque, garantizando así el acceso a los datos, evitando la pérdida de datos esenciales para la continuidad del negocio.

Esta protección única fue comprobada sometiendo a estos equipos bajo varios ejercicios “pentest” durante diversos eventos de seguridad de todo el mundo, en los cuáles se mostró inviolable, no permitiendo el acceso sin las credenciales adecuadas.

El backup es la única solución eficaz al 100% para que las empresas y los usuarios  garanticen la seguridad de sus datos frente a este tipo de ataque, que está creciendo cada día alrededor del mundo. Sin embargo, este backup debe pensarse no solamente enfocándose en la funcionalidad y sus costos inmediatos, sino también en la seguridad de los datos en él almacenados.