El nuevo objetivo del ransomware

In mayo 8, 2019

Para negar a las empresas la posibilidad de evitar el pago de rescates mediante la restauración de sus datos desde el respaldo, los cibercriminales ahora están utilizando un ransomware que se enfoca en los archivos, software y agentes de respaldo.

​La mayoría del ransomware moderno elimina de forma activa las Copias Sombra de Volumen de Windows, la funcionalidad de respaldo integrada de Microsoft, mientras que otras cepas eliminan o encriptan los archivos de respaldo de las soluciones de respaldo populares, lo que hace que el proceso de restauración sea más prolongado.

En el pasado, las soluciones de respaldo han abordado esta amenaza al ofrecer almacenamiento en la nube como una forma de aislar los datos de la amenaza.

El desafío es que los ciberdelincuentes ya han comenzado a atacar este «puerto seguro» también. Varias muestras de ransomware han comenzado a bloquear el acceso a servicios de almacenamiento en la nube como Google Drive o Dropbox, y las compañías de respaldo en la nube seguramente serán el próximo objetivo.

Si el agente de copia de seguridad en un dispositivo de punto final está comprometido, por ejemplo, puede liberar toda la información que un ciberdelincuente necesita para ingresar a la nube. Eso permitiría a los delincuentes acceder, cifrar o eliminar todos los archivos basados ​​en la nube, haciendo imposible la recuperación de esas copias de seguridad. Sin esos archivos de copia de seguridad, se tendría que pagar el rescate.

Si la compañía estaba siguiendo la regla de copia de seguridad 3-2-1 y almacenó una copia de sus datos en otro lugar fuera del sitio, podrán recuperarse, pero el proceso será mucho más largo.

Dado el peligro real y creciente de los archivos, el software y los agentes de copia de seguridad, tanto localmente como en la nube, el laboratorio de pruebas independiente NioGuard puso a prueba algunas soluciones de copia de seguridad corporativas populares para ver si están listas para enfrentar la amenaza.

Ver el archivo anexo con el reporte de Acronis “Soluciones de copia de seguridad empresariales: Prueba de autodefensa” y conozca los resultados.

Prueba de Autodefensa para Soluciones de Copia de Seguridad Empresariales

 

↓ Ver documento completo dando clic aquí

En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Acronis

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información