Sincronizar con Dropbox, Drive, Onedrive propaga el efecto de los virus ransomware

Shares

Usar la nube para acceder a los archivos desde cualquier lugar es una de sus grandes ventajas. La fama con la que cuentan servicios en la nube tipo sincronizador (Dropbox, Drive, OneDrive, etc) tiene una gran desventaja desde el punto de vista de la seguridad. Y es que permite que un ordenador tras infectarte con un virus tipo Ransomware o Cryptolocker propague los efectos del virus al resto de la empresa. Sincronizar propaga los efectos del ransomware y hace vulnerable a cualquier compañía ante estas amenazas.

Demostración de la unión sincronización/ransomware y sus efectos:

El paciente cero es un ordenador cualquiera de una empresa, en el que se le ha metido un pendrive de un usuario o cliente para entregar su Curricumlum Vitae, por ejemplo. Por supuesto hay más medios de infección, pero como ejemplo nos vale. Ese pendrive tiene la desgracia de que está infectado por un ransomware y el usuario del ordenador, ejecuta sin querer el virus pensando que era un pdf, word o una foto y ya empieza la infección sin que se entere.

El virus encripta todos los archivos Word, pdfs, Excels, etc y resulta que el paciente cero es un ordenador de una empresa donde se usa Dropbox o Drive por ejemplo. ¿El virus va a respetar la carpeta de Dropbox? Ya sabemos que no, actúa sin piedad y no hace prisioneros. Aunque en realidad sí que hace prisioneros, todos los archivos ahora son prisioneros de unos extorsionadores. Al poco, Dropbox, como buen sincronizador, empezará a borrar los archivos antiguos y a propagar los archivos nuevos encriptados. A los pocos minutos todos los de la empresa ven que los archivos con los que iban a trabajar han ido desapareciendo y se llaman ahora de otra forma. “ProyectoAlfa.docx” se llama “ProyectoAlfa.docx.satan@ransomware.com”. Han perdido sus archivos todos en la empresa que tengan el ordenador encendido, conectado a internet y sincronizando. Este escenario se ha producido en importantes compañías que usan sincronizadores como mecanismo para gestionar sus archivos.

Estadísticas de contagio:

Según un análisis de Bitglass, el malware afecta de media, una de cada tres empresas. Microsoft OneDrive registró la tasa de infecciones más alta, con un 55%, seguido de Google Drive, con un 43% de las instancias afectadas, de Dropbox y de Box, con el 33 % cada una. Fuente.

Sea el que sea el programa en la nube propagador de la infección, coinciden en que son todos sincronizadores. No hay que olvidar que no todo en la nube es sincronizar. La solución para evitar estas propagaciones sin renunciar a las ventajas de la nube es usar un sistema en la nube centralizado, que no transmita el efecto del virus, que no sincronice y reparta los archivos dañados. Dataprius es una de las soluciones aunque por supuesto hay más en el mercado como Sharepoint, Documentum, SAP entre otros.

Empresas que usan Office 365 junto con OneDrive de Microsoft tienen prohibido a sus empleados usar el sincronizador OneDrive. Obligan a usar el acceso web a los archivos y desinstalar OneDrive. Evidentemente la usabilidad del sistema se ve mermada así por el bien de la seguridad. Trabajar desde la web con archivos tiene más limitaciones que una aplicación de escritorio, que es más rápida y eficaz. Permite el trabajo con archivos más directo que usando la web como intermediario. El trabajo directo en la nube.

Años de Ransomware atacando a grandes y pequeñas empresas

Desde 2005 que se detectó el primer virus de este tipo, han pasado 13 años y siguen vivos estos virus. Multitud de variantes han evolucionado para infectar y transmitirse. Su principal objetivo hoy en día son las empresas medianas y grandes donde les exigen miles de euros en modo de Bitcoins para conseguir anonimato en sus transacciones delictivas.

Rescate desencriptar archivos ransomware

Las nuevas versiones se esfuerzan en encriptar y ofuscar el propio virus y cifrarlos para que la ingienería inversa no pueda traducir el virus y liberar los archivos de las víctimas. Ya hay varias curas para muchos ransomwares pero los más modernos lo ponen difícil y el tiempo a que salga una vacuna es algo que muchas empresas no se pueden permitir. O pagan o tienen que recurrir a sus copias de seguridad.

Una forma tajante de cortar este problema es sin duda la nube sin sincronización donde los archivos no estén en local a merced de virus. Aquí lo explicamos también: https://dataprius.com/razones-para-usar-dataprius-cloud.html

 

Shares

2 comentarios

  1. Es curioso como ésto que se comenta tiene toda la lógica, sin embargo casi nadie se para a pensarlo. Toda precaución es poca para evitar los efectos del ransomware en la empresa, asi que prohibido sincronizar. Gracias por la información.
    Saludos.

  2. El problema persiste hoy en día y parece que va a más. Cada vez son más instituciones atacadas con ransomwares. Cada poco sale otra más en las noticias, supongo que usan sistemas similares vulnerables.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *