El Ransomware está al orden del día. No podemos ignorar uno de sus vectores de transmisión más potentes, hablamos de los Discos Virtuales que almacenan los archivos en la Nube usando mecanismos de sincronización.
El almacenamiento en la nube por sincronización es una forma popular de acceder y compartir archivos. Muchas plataformas bien conocidas como Google Drive, OneDrive o Dropbox permiten a los usuarios sincronizar automáticamente archivos entre múltiples dispositivos y acceder a ellos desde cualquier lugar.
Mediante esta dinámica de funcionamiento es fácil que un archivo infectado con Ransomware o cualquier otro tipo de virus se transmita a todos aquellos dispositivos sincronizados pertenecientes a una cuenta.
El Ransomware
El Ransomware es un tipo de malware que se propaga a través de la red y cifra los archivos del usuario, impidiendo su acceso a menos que se pague un rescate en moneda digital.
Los atacantes a menudo usan correos electrónicos de phishing, descargas de software malicioso y sitios web comprometidos para propagar Ransomware. También pueden utilizar técnicas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten archivos infectados.
No es complicado caer en las trampas de los ciberdelincuentes. Lo que debemos saber es que una vez infectado un ordenador el virus puede transmitirse con facilidad.
Propagación del Ransomware por sincronización
La sincronización en la nube es una forma particularmente peligrosa de propagación de Ransomware porque los archivos infectados pueden propagarse rápidamente a través de múltiples dispositivos y usuarios.
Una vez que un archivo infectado se sincroniza con la nube, cualquier dispositivo que tenga acceso a la cuenta también se infectará. Esto puede incluir dispositivos personales y de trabajo, lo que hace que la propagación sea aún más rápida y peligrosa.
Evitar la transmisión de Ransomware a través de la sincronización en la nube, es muy difícil aunque se tomen medidas de seguridad proactivas.
Una de las formas poco efectivas para prevenir el Ransomware es tener un software antivirus. Normalmente, el software antivirus escaneará los archivos en busca de amenazas y bloqueará los archivos maliciosos antes de que se sincronicen con la nube. El problema es que la mayoría de los antivirus son ineficientes contra el Ransomware porque los antivirus no están preparados para la gran cantidad de nuevas variantes de Ransomware que van surgiendo. En la inmensa mayoría de casos de empresas atacadas por Ransomware se tenía un antivirus.
Desde luego se recomienda tener un antivirus y controlar muy bien los archivos que descargamos o copiamos en nuestro equipo, pero hay que tener claro que los antivirus por si solos pueden fallar y fallan.
El almacenamiento aislado de archivos como medida de protección ante Ransomware
El almacenamiento aislado de archivos es un enfoque de almacenamiento de datos que se centra en separar los archivos de los dispositivos de los usuarios creando así una capa adicional de seguridad.
En lugar de sincronizar los archivos de la Nube con los dispositivos de los usuarios, este tipo de almacenamiento mantiene esos archivos en un entorno central al que se accede. Se trabaja con los archivos desde las aplicaciones del sistema, no es necesario tener copias locales de dichos archivos.
Si un archivo se infecta con Ransomware, esta separación evita que se propague a otros archivos en la misma unidad o en unidades diferentes, a través de la red o a todos los usuarios que pudieran estar sincronizando.
Ese almacenamiento además suele tener una arquitectura totalmente diferente de la estructura de carpetas y archivos comúnmente usada en todos los sistemas. El software Ransomware está diseñado para los sistemas de archivos convencionales, no puede funcionar sobre otras arquitecturas. Si por ejemplo el almacenamiento usa técnicas de cifrado o de almacenamiento por bloques el Ransomware no podrá funcionar e incluso estará fragmentado en su entrada al sistema haciendo que sean trozos inútiles y sin coherencia de código malicioso.
Almacenamiento inmune a Ransomware
Un sistema de archivos en Cloud con almacenamiento aislado e inmune a Ransomware es Dataprius.
¿Y si se sube a la nube un virus ransomware afectaría a los archivos que estén en la misma carpeta o red?
Buenas, no, porque el archivo no se ejecuta nunca en la nube, en los servidores. Si sube un archivo con virus, es tratado como cualquier archivo, inocuo. Solo es peligroso si lo abres (haces doble click), donde será su propio ordenador el infectado. Pero nunca la nube.