Muchos de ustedes habrán escuchado noticias sobre el ciberataque Colonial Pipeline que tuvo lugar el 7 de mayo. El oleoducto estuvo cerrado durante varios días, lo que provocó una escasez generalizada de combustible y subidas de precios. Al final, debido a la situación crítica, Colonial acordó pagar un rescate de $ 4,4 millones para descifrar los sistemas afectados. Eso es mucho dinero. Supongo que las copias de seguridad del sistema se crearon automáticamente según un cronograma o en tiempo real, lo que significa que las unidades de destino donde se almacenaron las copias de seguridad deben haber estado conectadas permanentemente a través de una red local y, por lo tanto, igualmente vulnerables al ataque de Ransomware.
Es un error bastante común pensar que Ransomware solo ataca unidades conectadas internamente, pero eso está lejos de ser el caso. El ransomware en la mayoría de los casos buscará y cifrará los datos almacenados en las unidades conectadas, ya sea que estén conectadas internamente, conectadas a la red o conectadas a través de USB. Es por eso que siempre he creado manualmente mis copias de seguridad, lo que significa que el dispositivo de almacenamiento (en mi caso, un disco duro USB externo dedicado) está conectado al sistema solo durante el proceso de copia de seguridad. Tan pronto como se complete el proceso, la unidad se desconectará nuevamente.
Cómo protegerse contra ataques de ransomware
En respuesta al ciberataque Colonial Pipeline, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. con el FBI emitió un aviso para que las grandes empresas ayudar a mantenerlos a salvo del ransomware. Los pasos sugeridos incluyen:
- Usar contraseñas seguras y un administrador de contraseñas
- Evitar sitios web maliciosos
- Mantener el software siempre actualizado
- Aprenda a identificar el correo electrónico de suplantación de identidad.
- Bla, bla, bla
Nada más que los mismos sitios de tecnología de asesoramiento, como Daves Computer Tips, se predicando durante años. Lo que primero debe entenderse es que la gran mayoría de las infecciones de ransomware, si no todas, son autoinfligidas. Es decir, un usuario ha hecho clic en algo en lo que no debería haber hecho clic, tal vez un archivo adjunto de correo electrónico malicioso, un enlace malicioso o quizás haya visitado inadvertidamente un sitio web malicioso. Sin embargo, como individuos, los usuarios de PC domésticos tenemos un par de ventajas distintas sobre situaciones empresariales:
- Somos, en muchos casos, un solo usuario, mientras que las situaciones empresariales involucran a varios usuarios, que a menudo se cuentan entre docenas y cientos. Esto aumenta el nivel de riesgo exponencialmente
- Debido a que la cantidad de datos con la que estamos trabajando es mucho menor que en un clima corporativo y cambia con mucha menos frecuencia, no es necesario que dejemos nuestras unidades de respaldo. conectado en todo momento
Implementar una estrategia de respaldo integral
Todos los consejos habituales, incluidas las sugerencias dentro del aviso CISA, pueden ayudar a proteger contra todo tipo de malware y se pueden resumir así: “ trate todo con una buena dosis de precaución y escepticismo “. Dicho esto, hay una forma segura de protegerse contra los estragos causados por el ransomware y es implementar una estrategia de respaldo integral.
Tengo dos unidades internas conectadas a mi máquina principal, una SSD Samsung de 250GB que actúa como la unidad de mi sistema más un disco duro de 1TB donde almaceno todos mis datos personales. Cada semana creo manualmente una copia de seguridad de imagen del sistema completa más una copia de seguridad de imagen de los datos en el disco duro. Mantengo cuatro imágenes de cada una, borrando la imagen más antigua cada vez que creo una nueva. Ahora, esto no evitará que Ransomware infecte mi sistema y cifre todos mis datos, pero las copias de seguridad me brindan una cura instantánea. Todo lo que necesito hacer es restaurar la última copia de seguridad completa de la imagen del sistema (que se encargará de la infección de Ransomware) y luego restaurar todos mis datos de la imagen a su estado original sin cifrar. La restauración toma aproximadamente 10 minutos en total y estoy de vuelta en el negocio-trabajo hecho.
Como mencioné anteriormente, es importante recordar dejar la unidad de respaldo desconectada y conectarla solo cuando pasando por el proceso de copia de seguridad. Por esa misma razón, no almaceno ningún otro dato en esa unidad, se usa específicamente solo para almacenar mis copias de seguridad. Por supuesto, este tipo de estrategia de copia de seguridad no solo lo rescatará de un ataque de Ransomware, sino de cualquier tipo de infección de malware. También puede reparar un sistema roto/que no funciona bien e incluso rescatarlo de un SSD/HDD defectuoso o defectuoso.
Es uno de esos escenarios” nunca me sucederá a mí “… hasta que lo haga. Si no está implementando un plan de respaldo, le imploro que lo haga. Se necesita muy poco tiempo y esfuerzo a cambio de mucha tranquilidad. Puedo recomendar ampliamente Aomei Backupper Standard . Es completamente gratuito, incluye todas las funciones necesarias, es intuitivo y muy fácil de usar. Y, si necesita ayuda para comenzar, siempre puede contactarnos a través del enlace de contacto incluido en el menú principal en la parte superior de la página:
–
