Si almaceno todos mis archivos importantes en la nube, ¿debo preocuparme por el ransomware?

Tal vez no. O tal vez. Depende de muchas cosas.

El ransomware suele hacer ladrillos en tu computadora. No importa lo que hagas, terminas con una pantalla más o menos así:

El malware tomó su disco y lo cifró con una clave (probablemente) única. Cuando paga, se le da la llave y la vida vuelve a la normalidad.

Esa es la teoria.

Entonces, en la práctica, si usa una copia de seguridad en la nube, su recuperación se vería así:

  1. use algo como KillDisk para bombardear todo en su disco.
  2. reinstale el sistema operativo desde los medios (tiene medios, ¿no? y una clave? no? ooops)
  3. ya que no tiene una manera de reinstalar el sistema operativo, compre una computadora nueva con el sistema operativo preinstalado
  4. descargue e instale el software que utiliza su copia de seguridad en la nube
  5. inicie sesión a través de la web, ingrese sus credenciales y ejecute el protocolo “recuperar mis cosas por favor”
  6. Netflix y relájate durante mucho, mucho tiempo
  7. Espero que no vuelvas a hacer lo que sea que hiciste que hizo que esto sucediera en primer lugar

Entonces, aquí está la cosa: no tiene idea de dónde o cómo adquirió la infección de malware que provocó esto, ni cómo no fue detectada por el software antimalware que está utilizando.

Podrían haber pasado minutos antes, podrían haber pasado semanas. Simplemente no lo sabes.

Y no sabes qué más hizo mientras estaba allí, esperando.

Si fuera a escribir algo como esto, probablemente buscaría soluciones de respaldo en línea y vería si también podría comprometerlas. Como, oh, no sé, capturar tus credenciales de respaldo y cambiarlas para ti, ya sabes, solo para ser de gran ayuda. Sí. Estoy bastante seguro de que lo haría, francamente.

Y probablemente también deshabilite su copia de seguridad en línea y solo haga que parezca que está sucediendo, para que se sienta más seguro de lo que está.

Como señala Phillip Remaker, también podría hacer suficientes copias duplicadas de sus archivos para que su copia de seguridad en línea sea inútil, ya que la copia recuperable más antigua ahora también está encriptada.

No conozco ningún ransomware en estado salvaje que se comporte de esta manera. Pero estaría buscando que aparezca, porque ¿de qué sirve el ransomware si la persona atacada puede reinstalar desde la copia de seguridad?

¿Yo? ¿Personalmente? Utilizo copias de seguridad locales en unidades conectadas por USB, copias de seguridad en la nube y para documentos críticos, copias de seguridad basadas en repositorios (piense en Box, Dropbox, Google Drive, etc.)

¿Paranoico? No sé. Tal vez. Pero también sé lo fácil que es sacar a alguien por completo y no quiero que esa persona sea yo.

Related Content

¿Cuánto paga Pinterest a AWS?

¿Cuál es el significado de la plataforma en la nube de código abierto?

Cómo aprender sobre la implementación de aplicaciones web progresivas en AWS

Cómo autoaprender la configuración del servidor de clúster en la nube de alta disponibilidad cuando todos los servicios prestados en Internet son de pago

¿Cuáles son los beneficios clave de la computación en la nube?

Si está utilizando algo como Google Drive o Dropbox, los programas de sincronización sincronizarán alegremente la versión encriptada de sus archivos para sobrescribir los originales en la nube. Dropbox Plus mantendrá versiones anteriores de archivos, pero a medida que el ransomware se vuelve más sofisticado, también puede destruir esas copias antiguas.

Todo depende del mecanismo utilizado para almacenar archivos en la nube. Si puede escribir un buen archivo, el ransomware también puede escribir un archivo incorrecto.

Anuncio de servicio público: guarde al menos 3 copias de cualquier archivo que le interese, con al menos un sitio externo en un formulario fuera de línea “frío”.

David Friedman

Depende en gran medida del servicio en la nube que use y con qué tipo de ransomware le golpeen. Muchos de los modernos son lo suficientemente inteligentes como para cargar los archivos cifrados en su unidad de nube, y en ese momento realmente está a merced de cualquier protección que tenga su host para evitar que suceda. Lamentablemente, si el ransomware es lo suficientemente bueno como para perseguir sus datos en la nube, probablemente también esté diseñado específicamente para subvertir dichas defensas.

Básicamente, a menos que tenga copias de seguridad diarias (sin conexión de red) de sus archivos, no puede descartar la posibilidad de que Ransomware cause daños graves a su computadora. Y muy, muy poca gente tiene eso. Lo mejor que puede hacer es ser proactivo al respecto y seguir buenas prácticas de seguridad que minimizarán el riesgo de contraerlo en primer lugar.

David Friedman

Yo era A2A pero no soy un experto en seguridad informática. He pedido a otras personas que respondan esto, que tienen más conocimiento que yo.

Sin embargo, al menos un servicio de documentos en la nube, Dropbox, tiene una característica, para sus miembros que pagan, que le permite revertir los cambios en los archivos sincronizados. Entonces, si su computadora portátil es golpeada por el ransomware y se sincroniza con Dropbox con los archivos cifrados infectados con ransomware, en teoría debería poder hacer que Dropbox revierta sus archivos (al menos en sus servidores) a la forma no encriptada. Sin embargo, no sé qué significa eso en términos de desbloquear su computadora portátil.

Consulte aquí para obtener más detalles: ¿Dropbox es un refugio seguro contra el ransomware?

También tenga en cuenta la advertencia anterior: no soy un experto en seguridad informática.

Además, no use Windows. Sí, otros sistemas operativos son vulnerables, pero no parecen ser afectados con tanta frecuencia.

David Friedman

Si tiene una aplicación de almacenamiento en la nube de escritorio, DEBERÍA estar preocupado por sus archivos porque el ransomware cifra todo lo que está en su computadora y dado que la mayoría de las aplicaciones de almacenamiento en la nube no son realmente aplicaciones de almacenamiento en la nube y mantienen los archivos sincronizados en su computadora, esto significa que lo harán estar encriptado también.

Creamos pCloud Rewind para que no tenga que preocuparse por eso.

Incluso si sus archivos se cifran y codifican, puede restaurarlos como estaban antes.

En este artículo, esto se explica con más detalle con un video que muestra cómo puede restaurar todos sus archivos.

Cómo evitar que Ransomware robe tus archivos – The pCloud Blog

David Friedman

Bueno, si está utilizando almacenamiento en la nube como Google Drive o Dropbox, las aplicaciones de sincronización definitivamente se sincronizarán y los archivos cifrados en su nube.

Por cierto, en pCloud hay una funcionalidad llamada “Rebobinar” que puede restaurar sus archivos de 90 a 180 días atrás.

David Friedman

More Interesting

¿Cuál es la diferencia entre la nube y otros servidores de los que generalmente hablamos?

¿Qué es el aprovisionamiento del servidor?

¿Por qué algunas personas son reticentes o no quieren implementar sus aplicaciones en Google Cloud Platform incluso si es más conveniente y los datos involucrados no son confidenciales?

¿Qué cambios necesitamos hacer en el código para ingresar al servidor en la nube?

¿Deberíamos actualizar a la instancia grande de AWS?

¿Cómo se usa OpenStack en las empresas?

¿Cuáles son algunas ideas de proyectos de graduación (código abierto basado en ERP en la nube)?

¿Cuál es la relación entre la informática sin servidor y los microservicios?

¿Apple cobrará mucho menos por canción por el servicio en la nube de iTunes?

A Collaborative Drug Discovery (CDD) le gustaría saber: ¿Qué características hacen que sean más importantes en un portátil electrónico basado en la nube?

¿Puedo usar AWS Opsworks con Puppet?

¿Cómo conseguir un trabajo de computación en la nube? ¿Qué son los requerimientos? ¿Qué habilidades espera una empresa de computación en la nube de un principiante? Después de dominar las habilidades, ¿cómo debo aplicar?

¿Cuál es el flujo de trabajo estándar para implementar aplicaciones de back-end en AWS?

¿Qué software de administración en la nube están usando las personas hoy en día? ¿Cuáles son sus usos comunes?

¿Por qué DigitalOcean afirma ser simple cuando sus usuarios deben ser expertos en la línea de comandos de Linux? Otros proveedores le permiten simplemente cargar un archivo WAR (o similar).