Quantcast
Channel: Blog de Dataprius.
Viewing all articles
Browse latest Browse all 527

Almacenar en Nube ¿Solución para Ransomware o Cryptolocker?

$
0
0

Almacenar en Nube. ¿Es una solución para el Ransomware o Cryptolocker?

Guardar los archivos en la Nube con un Disco Virtual como Drive o Dropbox no es ninguna solución para evitar los devastadores efectos de un Ransomware o Cryptolocker. Todo lo contrario, usando un Disco Virtual lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos.

Usar un disco virtual para almacenar en la Nube proporciona una ayuda extra, vitaminas y energía para la propagación de un Cryptolocker o Ransomware. Esta situación puede provocar la pérdida de todos los archivos de la empresa.

dudas solucion cryptolocker nube

Los discos virtules se basan en la sincronización y esto es precisamente lo que hará que todos los ordenadores de la empresa queden infectados.

Es incomprensible que muchos Blogs o medios de comunicación estén recomendando un almacenamiento en la Nube como Dropbox para evitar los daños de un Cryptolocker. Una prueba más de que no vivimos en la era de la información sino en la de la “desinformación”. Es tanta la obsesión con Dropbox y la afinidad que tienen los medios de comunicación con esta aplicación que ya no hay lugar para un sencillo razonamiento, no estamos hablando de física cuántica, es muy simple.

Si el lector ha llegado hasta este artículo, tan solo por ser honestos y declarar que: Efectivamente,  este un artículo pretende promocionar nuestro sistema  Dataprius porque el Ransomware y Cryptolocker no afectan a nuestro sistema. Dicho esto ya no volveremos sobre el tema.  Si sigue leyendo verá con un razonamiento sencillo y pruebas, por qué los sincronizadores de tipo Dropbox o Drive son un medio de transmisión de Cryptolocker, un efecto pernicioso más de los muchos que tiene la sincronización en las empresas. Dejamos a juicio del lector el otro tema, el relativo a por qué los medios y los blogs de tecnología nunca hablan de esto, ¿ es simple ignorancia o es que existen fuertes intereses?

Recordemos que es un Cryptolocker o Ransomware.

Para refrescar los conceptos. Un Cryptolocker es un tipo de malware que, una vez infecta el ordenador, bloquea los archivos de la máquina y chantajea a la víctima para que ésta recupere el control del equipo. Un Cryptolocker, es un tipo de software malicioso que encripta los ficheros locales y almacenados en la red a los que tiene acceso el usuario pidiendo un rescate para poder recuperarlos. Muchas empresas ya han sido víctimas de esta extorsión y las autoridades no dan abasto por el número de denuncias.

Según un reciente estudio de Recovery Labs, el virus Cryptoloker duplicó en el primer trimestre de 2016 todos los datos del 2015.

repunte cryptolocker abril 2016Los Ransomware están en plena oleada de ataques y las pymes más pequeñas son uno de sus principales objetivos. De los datos analizados y las solicitudes de Recovery labs, aproximadamente el 75% de los casos provienen de entornos profesionales, siendo el sector de las pequeñas y medianas empresas el más afectado por esta oleada de ataques. Esto no es tan raro, ya que al fin y al cabo se trata de una extorsión, donde los atacantes lo que desean es obtener un pago para descifrar los archivos.

En la Nube ¿Como transmite DropBox un Cryptolocker?

Comencemos por la propia web de Dropbox.

El enlace a esta información: click aquí. Hemos realizado una captura de pantalla de la propia web de Dropbox y mostramos la información que ellos mismos publican. Simplemente con esto ya quedan desacreditados todos aquellas web que proponen un sicronizador como Dropbox como posible solución de copia de seguridad o de prevención ante un Cryptolocker.

dropbox transmite ransomware cryptolocker

 

La sincronización de los Discos Virtuales expande Cryptolocker.

En este Blog ya lo hemos explicado en varias ocasiones.

Este es otro intento de explicar de forma sencilla como se transmite el virus cuando se sincroniza con Dropbox aunque es aplicable a cualquier disco virtual como también lo son:  Box, Google Drive, Sugar Sync, etc.  En definitiva, los cuatro o cinco de los Blogs de tecnología o de las secciones de tecnología de los grandes medios, que como hemos comentado nunca publican nada que pueda decir nada (negativo o discrepante) en contra de sus aplicaciones “afines” de almacenamiento en la Nube, tampoco proporcionan nunca otras alternativas.

Todo comienza cuando un ordenador se ve infectado por el Cryptolocker u otro Ransomware.

El virus ni siquera sabe que hay un Dropbox u otro sincronizador en el ordendor, simplemente lo infecta y comienza a cifrar los archivos en ese ordenador víctima. En cuanto el sincronizador, en este caso Dropbox, detecta cambios en los archivos, comienza a subirlos a la Nube.

Los cambios están provocados por el mismo Cryptolocker que al cifrar cada archivo hace que el sincronizador lo detecte, de forma un tanto estúpida,  como una modificación o actulización del archivo que ha de sincronizarse y subirse a la Nube ¡cuanto antes mejor!

Dropbox sube cryptolocker a la Nube

El resultado es que en poco tiempo aquellos archivos que creíamos seguros en la Nube ya están infectados y cifrados por el virus. Todos los archivos sincronizados en el ordenador infectado han sido enviados a la Nube y han reemplazado a las copias limpias que había. Pero aquí no acaba la cosa ni mucho menos.

dropbox transmite cryptolocker a los sincronizados

Llegados a este punto, la situación ha empeorado de forma lamentable. Les ha llegado el turno a aquellos ordenadores y dispositivos que estaban limpios y cuyos propietarios han sido cuidadosos. Ahora el virus ya se encuentra almacenado en la Nube, los archivos infectados y los archivos cifrados están ya almacenados en Dropbox.

Ahora aquellos ordenadores dónde quizá  ni siquiera se han tocado los archivos comienzan a infectarse. Esto ocurre porque los Dropbox del resto de ordenadores, que están sincronizados y comparten información, detectan los archivos como modificados o cambiados, la acción inmediata es descargar los archivos de la Nube y sustituir los archivos del ordenador con esas nuevas versiones.

El resultado final es que muchos usuarios “sin comerlo ni beberlo” ya están infectados con el Ransomware. La infección no solo se propaga por la empresa, la infección se propaga por todos aquellos que han tenido la desgracia de tener una cuenta compartida con Dropbox.

El Ransomware o Cryptolocker otro argumento en contra de la sincronización.

Visto lo anterior , el hecho de propiciar la infección y la transmisión tanto de los archivos cifrados como el propio virus nos aporta otro argumento de peso en contra de los discos virtuales basados en la sincronización. Lo colocaremos en segundo puesto de nuestra lista de argumentos que demuestra que la sincronización es el peor método de guardar archivos en la Nube para las empresas.

  1. La sincronización produce la dispersión de los archivos de la empresa en inumerables ordenadores y dispositivos sin control. En lugar de centralizar los archivos los distribuye. Produce una brecha en la confidencialidad, la privacidad y la seguridad de los archivos almacenados.
  2. La sincronización transmite Ransomware o Cryptolocker tal y como hemos visto en este artículo.
  3. La sincronización produce conflictos de archivo al no controlar las modificaciones de estos por parte de otros usuarios.
  4. La sincronización no es válida cuando se maneja un volumen medianamente grande de archivos. Con tan solo 100Gb el usuario se ve obligado a saturar su conexión si se conecta a la Nube desde otro ordenador.
  5. La sincronización hace dueños de los archivos a todos los empleados de la empresa. En una empresa cada uno debe tener sus roles y estos determinan sobre que carpetas o archivos debe trabajar.
  6. Los sincronizadores permiten compartir los archivos mediante enlaces que una vez enviados por email se abandonan a su suerte y destino sin control.
  7. Difícilmente se cumplen las leyes de privacidad y de protección de datos.

En muchas empresas del mundo los sincronizadores están prohibidos, el motivo inicial era la fuga de información, ahora gana el motivo de la transmisión de Cryptolocker.

ENLACES RELACIONADOS:

 

 

La entrada Almacenar en Nube ¿Solución para Ransomware o Cryptolocker? aparece primero en Blog de Dataprius..


Viewing all articles
Browse latest Browse all 527

Trending Articles