Los sincronizadores de tipo “Box” aumentan los efectos de un Cryptolocker

Una de las amenazas reales y más dañinas para un empresa es tener un Cryptolocker.

Para quién todavía no lo sepa un Cryptolocker es un tipo de malware que, una vez infecta el ordenador, bloquea los archivos de la máquina y chantajea a la víctima para que ésta recupere el control del equipo. Un Cryptolocker, es un tipo de software malicioso que encripta los ficheros locales y almacenados en la red a los que tiene acceso el usuario pidiendo un rescate para poder recuperarlos.

Muchas empresas ya han sido víctimas de esta extorsión y las autoridades no dan abasto por el número de denuncias. Las víctimas están pagando unos 300€ por el rescate de sus archivos. A pesar de que este malware es fácilmente eliminado con cualquier antivirus, los archivos permanecen cifrados, y su clave se considera casi imposible de descifrar.

Ingenuamente, muchos se creen protegidos por tener una copia de sus archivos en la Nube con un sincronizador de tipo “Box”, normalmente Dropbox o Box. Esto sólo consigue empeorar la situación. En el momento en que los archivos se sincronicen (algo que normalmente ocurre en cuanto se realiza algún cambio en los mismos como hace el malware), dejarían de ser útiles.

contagio-cryptolocker-dropbox

Ya hemos dicho en muchas ocasiones que los sincronizadores son perjudiciales para las empresas. Hay motivos importantes, obviando que no cumplen las Leyes de Protección de datos. Tener los archivos de la empresa repartidos en innumerables ordenadores y dispositivos no es nada bueno, a esto hay que sumarle que si se tiene un Cryptolocker entonces el problema se extenderá a sus anchas por todos aquellos ordenadores y dispositivos sincronizados.

El problema que estamos describiendo para un Cryptolocker es extensible para cualquier tipo de virus o troyano. Con un sincronizador se consigue expandir el alcance del software malicioso a todos aquellos ordenadores y dispositivos con carpetas sincronizadas.

Sincronizar no es nada recomendable y este es otro caso en el que tiene efectos perjudiciales para los archivos, este problema de sincronizar se suma al otro ya muchas veces comentado en este Blog. Cuando se sincroniza, se pierde el control de los archivos, se pierde la privacidad y la seguridad de los documentos porque los archivos se multiplican en tantos ordenadores como tengamos sincronizados, nadie puede mantener el control de acceso ni seguridad de tantos dispositivos, desde alguno siempre se podrá acceder a la información, sustraerla o modificarla. Sin pensar en esto, muchas empresas siguen usando sincronizadores pensando que el único problema son los conflictos de archivo.

Los usuarios de Dataprius no tienen esta preocupación. Se trata de un sistema privado y cerrado. Se trata de aislar lo que ocurre en los ordenadores o dispositivos de lo que ocurre en la Nube, nuestro lugar de trabajo. Como permite el trabajo directo con los archivos almacenados en la Nube no es necesario sincronizar, hacemos doble click sobre un archivo y ya estamos trabajando con él. Si tuviésemos un problema con un Cryptolocker o cualquier otro software malicioso podremos seguir  trabajando en otro ordenador sin ningún tipo de problema, es un escritorio en la Nube separado del ordenador local. Está pensado para eso y para centralizar y proteger los archivos en lugar de distribuirlos como hace un sincronizador de tipo Box.

cloud

En una empresa, los archivos son una parte valiosa de su patrimonio. Se debe proteger la información durante todo su ciclo de vida y en todos los puntos en que se pueda acceder a ella. Hoy en día, la percepción de una amplia mayoría de las organizaciones es que no se trata de saber si amenazas como Cryptolocker van o no a impactar en una organización, sino de cuándo lo van a hacer.

Afortunadamente se puede trabajar directamente en Cloud sin necesidad de sincronizar y estableciendo un muro entre lo que está en el ordenador y lo que está en la Nube. Un sistema en Cloud puede ser inmune a los virus.

Más información:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *