Apenas han trascurrido 24 horas del ciberataque Ransomware que tenido una repercusión a escala mundial.
Todo esto era ciertamente predecible y evitable, llevamos mucho tiempo advirtiendo sobre la necesidad de eliminar los servidores locales y los sincronizadores de las empresas.
Por supuesto todos nuestros clientes y usuarios han gozado de la tranquilidad de permanecer inmunes al incidente, pero este artículo explica que la inmunidad se obtiene por la idea y concepto que hay en la base, no por el uso de un sistema en concreto.
A la hora de eliminar servidores en la red interna, hay que hacer una excepción, hay máquinas que no se pueden eliminar, esto puede ocurrir en los hospitales, por ejemplo los ordenadores que manejan el Scanner o la UCI, pero si quitamos el resto de cacharros y colocamos la información en otro lugar aislado y seguro, estas máquinas críticas no se verán nunca afectadas por este tipo de incidencias.
Los Ransomware están diseñados para atacar los puntos más débiles de las redes de las empresas.
Estos son los equipos individuales de los usuarios y los servidores locales. Al contrario que en otros tiempos, en que los ataques se centraban en los grandes sistemas, ahora todo se centra en el eslabón más débil de la cadena.
En todo esto hay además una cierta y difusa responsabilidad colectiva. Me refiero al hecho de que si una empresa es irresponsable en cuanto a la seguridad afectará a otras que si lo son.
Si hay una epidemia y un hospital no mantiene la higiene, el resto de hospitales se verán afectados por la epidemia. Que tomen buena nota de esto los viejos dinosaurios que mantienen sus servidores Windows desfasados, desactualizados y objetivo de ataques en sus empresas.
La hipocresía de Telefónica – Movistar
Todos sabemos que una de las empresas afectadas por el Ransomware ha sido telefónica. Yo siempre me pregunto si es ético vender un producto que tu mismo no usas. No me imagina a un cocinero que no es capaz de comer sus platos. Pues bien, esto ha pasado con Telefónica, Movistar no para de hacer publicidad de su almacenamiento en la Nube, ahora podemos comprobar que ni ellos mismos lo utilizan.
Si los archivos de las oficinas hubiesen estado en la la Nube, no hubiese habido problemas. El motivo de que ellos mismos no tomen su medicina se debe a la poca fe y poca calidad de su producto. Otros desarrollamos soluciones prácticas orientadas a los demás y por supuesto las usamos y probamos nosotros mismos. Lo que no es bueno para ti no lo será para tus clientes.
Medidas que se van a tomar y que no van a funcionar.
Los informáticos de las empresas afectadas y de otras empresas de mantenimiento contratadas al efecto, están trabajando arduamente para evitar este tipo de problema. Las soluciones se van a encaminar en dos líneas fundamentales que no evitarán el problema:
- La solución del informático paranoico. Esta solución consistirá en que se van a limitar con mucho las acciones que pueden realizar los usuarios en el sistema. Por ejemplo no dejar que se descarguen los archivos adjuntos de los emails, limitar la instalación de programas, colocar claves de acceso a las carpetas. Estas medidas entorpecerán el trabajo diario con archivos y carpetas y no servirán de nada, la base del sistema no cambia. La red a nivel físico mantendrá la misma base, los sistemas siguen siendo los mismos, el Ransomware se propagará de la misma forma en la red interna de la empresa o mediante algún sincronizador del tipo Dropbox o Drive. Como siempre, los directivos quedarán complacidos con la labor de sus informáticos porque han establecido normas rígidas y nuevas reglas.
- Antivirus y software. Tampoco va a funcionar. Los antivirus son inútiles ante este tipo de ataques y contagios. La diferencia de estos virus con respecto a los clásicos es que el hacker dispone de los códigos fuentes, es decir el programa por escrito, esto significa que puede generar una variante del virus y distribuirla en minutos. Además el hacker puede dedicar tiempo a probar que variantes son más difíciles de detectar por los antivirus, tiene todo el tiempo del mundo para esto.
Lo que si funciona. La Nube al rescate. Inmunes al Ransomware.
Lo que si funciona para evitar el Ransomware y otros tipos de incidentes locales es colocar la información es otro lugar independiente de la red local. Ese lugar ideal es la Nube, el Cloud.
Dataprius se basa en este concepto. Las empresas que hayan tomado conciencia del concepto, pueden aplicar sus propias soluciones, este no es un artículo comercial con la intención de vender nuestro producto. Como muestra de ello, propongo una solución de software libre para que las empresas pueden incorporar y colocar en la Nube de forma aislada sus archivos: Se llama NetxCloud y esta es su página web: https://nextcloud.com
La solución o la idea no es nueva, lleva ya en práctica 25 años. La banca, las compañías aéreas o hacienda la aplica prácticamente desde el principio, se trata de mantener la información en un lugar central, con medidas de protección por supuesto, pero en un lugar central dónde una serie de personas tienen “llave” para entrar y unas reglas de uso.
Las redes de las empresas no están en absoluto aplicando este concepto.
Las redes está montadas para permitir el máximo de comunicación de los equipos conectados y a esto se suma el uso de elementos perniciosos como sincronizadores de tipo Dropbox o Drive. Ya he explicado en multitud de ocasiones que los sincronizadores son muy perniciosos en las empresas, en este caso actúan como agentes transmisores del Ransomware, son como el mosquito que transmite la Malaria.
La idea básica es que los equipos individuales no tengan nada de información. Esto es una demanda muy seria de muchos de nuestros clientes, personas con bastante visión que intuitivamente aplican este concepto.
Si la información está en otros sistemas, y no hay dependencia de los equipos locales entonces puedes quemar el PC, irte a otro y seguir trabajando sin problemas. La empresa que pueda aplicar esta idea en su red ya tiene un altísimo grado de seguridad.
Recomendaciones generales
Totalmente de acuerdo. Las soluciones “nube” (no sincronizadores, que sincronicen el desastre) son las únicas que pueden ser efectivas y esto se llama PREVENCIÓN, no REACCIÓN. Como dice Francisco, si tienes que quemar el PC, pierdes eso, un PC (bueno y quizás un montón de fotos, música, etc), pero NO tu INFORMACIÓN DE NEGOCIO que tienes a salvo.
De todas formas, hay que recordar cosas tan básicas como (1) hacer copia de seguridad y (2) actualizar los sistemas. Algo que muchos considerarán que es para empresas, pero que hay que tener presente siempre. Claro que con soluciones adecuadas, el tema de copia de seguridad también está resuelto.
Y también conviene recordar que es una absolutamente insensato hacer click a un enlace o un fichero de un email solo porque parezca atractivo.
Y por último, no olvides que sufrir una pérdida de información por un problema de ransomware puede suponer un incumplimiento de la legislación de protección de datos, que no solo se preocupa de la confidencialidad, sino también de la disponibilidad y la integridad de la información.
Juan Carlos López (Aidcon Consulting)
Para finalizar
Por último y ante las posibles dudas que se puedan plantear sobre nuestro sistema, lo resumo en una frase:
Que un virus afecte a Dataprius es tan probable como que infectes a Google cuando utilizas su buscador.
Desde hace años se veía que la Nube aporta una solución práctica y económica para evitar los incidentes en las redes de las empresas. Ahora con el ataque masivo puede que muchos empresarios e instituciones tomen conciencia. Hay un problema de concepto ya que la gente está confundiendo Drive y otros programas con la Nube, no con un almacenamiento como el vuestro.
El coste de una solución el la Nube es ridículo comparado con los de las redes normales de las empresas, todo sin tener en cuenta los peligros como el acontecido. Es cierto que los antivirus no evitan esto porque los malechores van por delante, acaso Telefónica, Iberdrola o Gas Natural ¿no tenían antivirus?
Las grandes empresas con su arrogancia (incluidos sus empleados IT) no van a solucionar el problema, estoy de acuerdo. Se trata de un cambio de mentalidad y por desgracia deberán repetirse los acontecimientos para que se produzca el giro necesario en las mentes de los directores de las empresas.
Saludos desde Madrid.
Gracias Guillermo. Añadir a tu comentario que hay quien todavía piensa que teniendo sus archivos cerca están más seguros. Esa es la forma de pensar de los departamentos IT, además de temer perder una faceta en la que se han hecho imprescindibles sobre todo en las grandes empresas y ven peligrar sus puestos de trabajo. Son informáticos a reciclar, y serán reciclados, pues la seguridad y el control se realizarán integrando sistemas de la Nube, se necesiatn integradores y no mantenedores de sistemas.
En mi empresa usamos OneDrive y en uno de los ordenadores entró un ransomware. Se lió parda cuando empezó a sincronizar y a los demás socios se les descargaron los archivos encriptados también.
Hubo que tirar de un backup manual de hace días. Montón de horas tiradas a la basura.
Por desgracia, esto le seguirá pasando a más gente. Los cibercriminales van a seguir estando ahí para hacer daño. Lo hemos dicho en numerosos artículos. La sincronización no es segura, transmite el ransomware.
Se me ha infectado el ordenador con un ransomware y he acabado entrando aquí. Me parece que lleváis razón, quitar los archivos del ordenador mitiga el problema. Ahora buscaré backups. Pero me anoto el tema de la nube para protegerse de virus.
Parece una buena forma de proteger contra ransomware. Pero ¿de verdad no puede un ransomare afectara a Dataprius? Si tengo una carpeta sincronizada se encriptarían los datos igualmente. ¿cierto?
Dataprius no se basa en la sincronización, los archivos no están en local. Los ransomwares atacan los archivos que están en unidades del disco duro o en redes conectadas. En Dataprius solo se acceden a los archivos a través de la aplicación.
¿Con las nuevas variantes que hay de ransomware hoy en día también sería efectivo esa inmunidad de ficheros que decís? Me refiero a las que no solo encriptan, que también roban y amenazan con publicar datos privados o venderlos. Gracias
Si, porque da lo mismo que el tipo de variante de Ransomware. Los archivos no se almacenan como formato tradicional. Los archivos se guardan en entorno aislado en formato de bloques. Es un almacenamiento diferente que nos permite descargas muy rápidas y la inmunidad. Se parece, por poner un ejemplo, a los discos de vinilo, las pistas son trozos de archivos que se recomponen para crear el archivo completo.
Una casa hecha de madera puede ser atacada por termitas de diferentes especies, una de ladrillo no y da igual la variante de las termitas.
Saludos.