Los internautas cuando navegamos por Internet, estamos expuestos a malware, virus, troyanos, gusanos informáticos y más. Los ciberdelincuentes buscan obtener beneficios de sus ataques, y a parte de los anteriormente mencionados, uno de los ataques más poderosos y lucrativos para ellos es el ransomware. Gracias a los rescates que pagan las víctimas por recuperar sus datos, supone un negocio muy rentable para estos cibercriminales. En este artículo vamos a determinar si puede afectar el ransomware a mi copia de seguridad en la nube.
Lo primero que vamos a hacer es explicar qué es el ransomware y si debemos pagar el rescate. Luego determinaremos si puede afectar el ransomware a mi copia de seguridad en la nube. Por último, veremos si existe alguna posibilidad de recuperar esos archivos alojados en la nube y que han sido infectados con ransomware.
Qué es el ransomware y si debo pagar el rescate que me piden
En el momento que recibimos un ataque de ransomware, este software dañino se va a encargar de cifrar todos los datos de nuestro ordenador. Además, también tenemos posibilidades de que se cifren todos los datos que se comparten en la red local y también termine afectando a más equipos. Si tenemos una copia de seguridad en la nube con esos archivos sin que hayan sido infectados, podríamos borrar y restaurar esos equipos afectados con copias limpias y volver a la normalidad.
No obstante, a menudo no somos tan previsores y para recuperar esos archivos nos van a pedir que paguemos un rescate para obtener esa contraseña de descifrado. Una cosa que debéis tener en cuenta es que no debes pagar un rescate tras un ataque de ransomware porque por otras razones podemos volver a ser víctimas de la misma extorsión.
¿Puede afectar el ransomware a mi copia de seguridad en la nube?
La respuesta es sí, pero depende mucho de cómo tengamos configurado nuestro almacenamiento en la nube. Esa opción que puede marcar la diferencia entre tener una copia de seguridad en la nube a salvo o no, en muchas ocasiones tiene que ver con la sincronización.
Lo que sucede es que en poco tiempo, esos archivos que creíamos seguros en el backup de la nube ya están infectados y cifrados por el ransomware. En este caso, han reemplazado a los archivos originales que no estaban infectados por otros que sí lo están.
Por otra parte, habría que añadir un riesgo adicional a esos archivos infectados que pueden causar daños a otros equipos que comparten esa información. Actualmente, compartir archivos para trabajar en equipo está a la orden del día. Esos usuarios, aunque hayan sido cuidadosos pueden ser infectados cuando se sincronicen automáticamente estos archivos y se descarguen en su disco duro. Quizás nos interese conocer cómo funciona un ataque de ransomware y qué herramientas se utilizan.
Qué hacer si somos víctimas de un ataque de ransomware
En el momento que afecta el ransomware a mi copia de seguridad debemos empezar a tomar una serie de medidas. Así podríamos actuar en el caso de que se trate de Google Drive. Como cada nube tiene sus peculiaridades, vamos a tomar como ejemplo los servicios en la nube de Dropbox, que nos recomienda seguir una serie de pasos:
- Tenemos que cerrar la sesión del dispositivo infectado de forma remota. Si no supiéramos qué dispositivo está infectado lo mejor es cerrar la sesión de todos los dispositivos. Lo que queremos es que se extienda al menor número de dispositivos este ransomware.
- En tu cuenta en la nube revisa que no tengas archivos cifrados y que todo esté en orden. Dropbox permite recuperar el historial de versiones de un archivo, y podemos seleccionar una versión anterior al ataque de ransomware.
- Hay que asegurarse de que el dispositivo esté libre de software malicioso. Luego tenemos que eliminar la carpeta de Dropbox o de tu nube con los archivos previamente cifrados.
- Luego iniciamos sesión en nuestro dispositivo, y se descargan los archivos buenos desde nuestra nube.
Por último, hay que señalar que esta tarea de restaurar archivos no siempre está disponible en todos los servicios en la nube y puede ser compleja de realizar. Por ejemplo, en Dropbox tendríamos que hacerlo con los archivos de uno en uno, salvo que usáramos la función de rebobinado de Dropbox pero ésta sólo está disponible en algunas versiones de pago.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
“Solo 12% de las empresas que sufrió ataques en el último año implementó medidas preventivas de ciberseguridad”
Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información Por Ricardo Arellano de Cybertrust Latam Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información. Esto se debe, en parte, a la movilidad de
Ransomware Akira: La amenaza que evoluciona en las sombras
No podía pasar por alto mi artículo semanal, y como ya es costumbre, hoy te traigo un análisis detallado sobre uno de los actores de amenazas más notorios en el ámbito de la ciberseguridad: el ransomware Akira. Desde su aparición en marzo de 2023, estos ciberdelincuentes han logrado extorsionar alrededor de 42 millones de dólares
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers