Almacenar en Nube ¿Solución para Ransomware o Cryptolocker?

Shares

Almacenar en Nube. ¿Es una solución para el Ransomware o Cryptolocker?

Guardar los archivos en la Nube con un Disco Virtual como Drive o Dropbox. No es ninguna solución para evitar los devastadores efectos de un Ransomware o Cryptolocker. Todo lo contrario, usando un Disco Virtual. Lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos.

¿Usar un disco virtual?

Usar un disco virtual para almacenar en la Nube proporciona una ayuda extra. Vitaminas y energía para la propagación de un Cryptolocker o Ransomware. Esta situación puede provocar la pérdida de todos los archivos de la empresa.

 

Ransomware. dudas solucion cryptolocker nube

Los discos virtuales se basan en la sincronización, precisamente lo que haría que los ordenadores de la empresa quedasen infectados.

¿Nos protegen de Cryptolocker?

Es incomprensible que muchos Blogs o medios de comunicación. Nos estén recomendando un almacenamiento en la Nube como Dropbox para evitar los daños de un Cryptolocker. Una prueba más de que no vivimos en la era de la información sino en la de la “desinformación”. Es tanta la obsesión con Dropbox y la afinidad que tienen los medios de comunicación con esta aplicación. Que ya no hay lugar para un sencillo razonamiento, no estamos hablando de física cuántica, es muy simple.

Cryptolocker no afecta a Dataprius.

Si el lector ha llegado hasta este artículo tan solo por ser honestos y declarar que: Efectivamente  este artículo pretende promocionar nuestro sistema  Dataprius porque el Ransomware y Cryptolocker no afectan a nuestro sistema. Dicho esto ya no volveremos sobre el tema.  Si sigue leyendo verá con un razonamiento sencillo y pruebas. Por qué los sincronizadores de tipo Dropbox o Drive son un medio de transmisión de Cryptolocker. Un efecto pernicioso más de los muchos que tiene la sincronización en las empresas. Dejamos a juicio del lector el otro tema, el relativo a por qué los medios y los blogs de tecnología nunca hablan de esto. ¿Es simple ignorancia o es que existen fuertes intereses?

Recordemos que es un Cryptolocker o Ransomware.

Para refrescar los conceptos. Un Cryptolocker es un tipo de malware que, una vez infecta el ordenador, bloquea los archivos de la máquina y chantajea a la víctima para que ésta recupere el control del equipo. Un Cryptolocker, es un tipo de software malicioso que encripta los ficheros locales y almacenados en la red a los que tiene acceso el usuario pidiendo un rescate para poder recuperarlos. Muchas empresas ya han sido víctimas de esta extorsión y las autoridades no dan abasto por el número de denuncias.

Según un reciente estudio de Recovery Labs, el virus Cryptoloker duplicó en el primer trimestre de 2016 todos los datos del 2015.

repunte cryptolocker abril 2016Los Ransomware están en plena oleada de ataques y las pymes más pequeñas son uno de sus principales objetivos. De los datos analizados y las solicitudes de Recovery labs, aproximadamente el 75% de los casos provienen de entornos profesionales, siendo el sector de las pequeñas y medianas empresas el más afectado por esta oleada de ataques. Esto no es tan raro, ya que al fin y al cabo se trata de una extorsión, donde los atacantes lo que desean es obtener un pago para descifrar los archivos.

En la Nube ¿Como transmite DropBox un Cryptolocker?

Comencemos por la propia web de Dropbox.

El enlace a esta información: click aquí. Hemos realizado una captura de pantalla de la propia web de Dropbox y mostramos la información que ellos mismos publican. Simplemente con esto ya quedan desacreditados todos aquellas web que proponen un sicronizador como Dropbox como posible solución de copia de seguridad o de prevención ante un Cryptolocker.

¿Que nos dice Dropbox al respecto?.

dropbox transmite ransomware cryptolocker

La sincronización de los Discos Virtuales expande Cryptolocker.

En este Blog ya lo hemos explicado en varias ocasiones.

Este es otro intento de explicar de forma sencilla como se transmite el virus cuando se sincroniza con Dropbox. Aunque es aplicable a cualquier disco virtual como también lo son:  Box, Google Drive, Sugar Sync, etc.  En definitiva, los cuatro o cinco Blogs de tecnología o de secciones de las tecnología de los grandes medios. Que como hemos comentado. Nunca publican nada que pueda decir nada (negativo o discrepante) en contra de sus aplicaciones “afines” de almacenamiento en la Nube. Tampoco proporcionan nunca otras alternativas.

Todo comienza cuando un ordenador se ve infectado por el Cryptolocker u otro Ransomware.

El virus ni siquiera sabe que hay un Dropbox u otro sincronizador en el ordenador. Simplemente lo infecta y comienza a cifrar los archivos en ese ordenador víctima. En cuanto el sincronizador, en este caso Dropbox, detecta cambios en los archivos, comienza a subirlos a la Nube.

Los cambios están provocados por el mismo Cryptolocker. Que al cifrar cada archivo hace que el sincronizador lo detecte, “de forma un tanto estúpida”.  Como una modificación o actualización del archivo que ha de sincronizarse y subirse a la Nube ¡cuanto antes mejor!

 

Dropbox sube cryptolocker a la Nube. Ransomware

El resultado de la sincronización.

El resultado es que en poco tiempo aquellos archivos que creíamos seguros en la Nube. Ya están infectados y cifrados por el virus. Todos los archivos sincronizados en el ordenador infectado han sido enviados a la Nube y han reemplazado a las copias limpias que había. Pero aquí no acaba la cosa ni mucho menos.

dropbox transmite cryptolocker a los sincronizados. Ransomware

Llegados a este punto, la situación ha empeorado de forma lamentable. Les ha llegado el turno a aquellos ordenadores y dispositivos que estaban limpios y cuyos propietarios han sido cuidadosos. Ahora el virus ya se encuentra almacenado en la Nube, los archivos infectados y los archivos cifrados están ya almacenados en Dropbox.

Ahora aquellos ordenadores dónde quizá  ni siquiera se han tocado los archivos comienzan a infectarse. Esto ocurre porque los Dropbox del resto de ordenadores, que están sincronizados y comparten información, detectan los archivos como modificados o cambiados, la acción inmediata es descargar los archivos de la Nube y sustituir los archivos del ordenador con esas nuevas versiones.

El resultado final es que muchos usuarios “sin comerlo ni beberlo” ya están infectados con el Ransomware. La infección no solo se propaga por la empresa, la infección se propaga por todos aquellos que han tenido la desgracia de tener una cuenta compartida con Dropbox.

El Ransomware o Cryptolocker otro argumento en contra de la sincronización.

Visto lo anterior , el hecho de propiciar la infección y la transmisión tanto de los archivos cifrados como el propio virus nos aporta otro argumento de peso en contra de los discos virtuales basados en la sincronización. Lo colocaremos en segundo puesto de nuestra lista de argumentos que demuestra que la sincronización es el peor método de guardar archivos en la Nube para las empresas.

  1. La sincronización produce la dispersión de los archivos de la empresa en inumerables ordenadores y dispositivos sin control. En lugar de centralizar los archivos los distribuye. Produce una brecha en la confidencialidad, la privacidad y la seguridad de los archivos almacenados.
  2. La sincronización transmite Ransomware o Cryptolocker tal y como hemos visto en este artículo.
  3. Tengamos en cuenta que la sincronización produce conflictos de archivo al no controlar las modificaciones de estos por parte de otros usuarios.
  4. Por tanto. La sincronización no es válida cuando se maneja un volumen medianamente grande de archivos. Con tan solo 100Gb el usuario se ve obligado a saturar su conexión si se conecta a la Nube desde otro ordenador.
  5. Observemos que la sincronización hace dueños de los archivos a todos los empleados de la empresa. En una empresa cada uno debe tener sus roles y estos determinan sobre que carpetas o archivos debe trabajar.
  6. Los sincronizadores permiten compartir los archivos mediante enlaces que una vez enviados por email se abandonan a su suerte y destino sin control.
  7. Difícilmente se cumplen las leyes de privacidad y de protección de datos.

En muchas empresas del mundo los sincronizadores están prohibidos, el motivo inicial era la fuga de información, ahora gana el motivo de la transmisión de Cryptolocker.

ENLACES RELACIONADOS:

 

 

Shares

13 comentarios

  1. Hola tengo una duda, mi pc personal fué infectada por ransomware y se sincronizo todo, pero en mi nuevo teléfono cuándo abrí google drive estaban algunos archivos sobreescritos con el nombre dl virus que es cerber3 pero aùn así puedo verlos a qué se deberá? Gracias x su atención.

    • Buenas,
      El móvil estará abriendo alguna versión que no ha sido encriptada por el virus. O quizás no llegó a sincronizarse en su móvil. De todas formas es lo que tiene la sincronización, afectará a todos los dispositivos.
      Un saludo.

      • Hola gracias por responder, Bueno le explico, el archivo tiene el nombre cerber3 y aún así puedo verlo,(todos tienen el nombre cerber 3 y puedo verlos) tenía entendido que si está encriptado no puede verse(no hay manera a menos q se le quite la extensión cerber3 ) y el archivo es de mi pc infectada. Disculpe x mi duda y saludos.

  2. Bueno hay una plataforma Office365 con una magnifica herramienta que es SharePoint que puede anular la sincronización y la gente trabajar con el navegador. Por tanto puedes usar las ventajas de tener la información en la nube por la flexibilidad que eso te da y por supuesto evitas el problema de las herramientas de sincronización.

    Así lo usamos nosotros en la empresa y en muchos clientes… y la información esta mucho mas protegida ya que no hay vía posible de contagio entre mi ordenador y el SharePoint Online.

    • Sí, Sharepoint es concepto parecido. Lo malo que es sólo web y que vale un pastón comparada con Dataprius.

  3. Hola, estás olvidando e echo de que Dropbox maneja versiones anteriores ( copias de los archivos) así que si una copia se infecta debemos las anteriores para recuperar esos archivos.

    • La cosa es que al estar todo tu contenido en local, cuando ataque el virus, tendrás que restaurar las copias anteriores de todos tus archivos. Imagina que tienes 200000 archivos.

  4. En nuestra empresa entró dos veces. La primera tuvimos que pagar. Luego pusimos un Nas, para hacer copias por si acaso. Y resulta que se infectaron la copias. Está solución sin sincronizar me parece que lo que necesitamos.

  5. Pues yo sincronizo cierto tiempo, si hay alguna infeccion por parte de un virus, simplemente formateo y descargo nuevamente.

    • Hola, eso es perfecto a nivel personal pero no para una empresa.
      Una empresa necesita que sus archivos esté actualizados en la Nube en todo momento. Las personas que trabajan o consultan la documentación pueden estar dentro o fuera de las oficinas, pueden estar teletrabajando o ser clientes. Cosas tan simples como una factura o documentos de un cliente han de estar al mismo tiempo disponibles en la Nube para los empleados y para el cliente. Imagina que se hace un presupuesto para un cliente y se le hace esperar hasta que alguien sincronice o para cuando se sincronice, eso no es viable. se hace el presupuesto y como está en la Nube el cliente puede entrar a verlo en cuanto esté disponible.
      Saludos.

  6. Buena idea, si no están los archivos en los ordenadores poco importante se puede infectar o robar. ¿Pero no habría ninguna forma de que el virus actuara en la propia nube?

    • Hola, no porque el almacenamiento no es en un disco duro. Los archivos se almacenan en unas estructuras diferentes. No se guardan en carpetas con formato de archivo. Esas estructuras son más parecidas a bases de datos que a otra cosa. Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *