Almacenar en Nube ¿Solución para Ransomware o Cryptolocker?

Guardar los archivos en la Nube con un Disco Virtual como Drive o Dropbox. No es ninguna solución para evitar los devastadores efectos de un Ransomware o Cryptolocker. Todo lo contrario, usando un Disco Virtual. Lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos.

Usar un disco virtual para almacenar en la Nube proporciona una ayuda extra. Vitaminas y energía para la propagación de un Cryptolocker o Ransomware. Esta situación puede provocar la pérdida de todos los archivos de la empresa.
Los discos virtuales se basan en la sincronización, precisamente lo que haría que los ordenadores de la empresa quedasen infectados.

Nos estén recomendando un almacenamiento en la Nube como Dropbox para evitar los daños de un Cryptolocker. Una prueba más de que no vivimos en la era de la información sino en la de la “desinformación”. Es tanta la obsesión con Dropbox y la afinidad que tienen los medios de comunicación con esta aplicación. Que ya no hay lugar para un sencillo razonamiento, no estamos hablando de física cuántica, es muy simple.

Si el lector ha llegado hasta este artículo tan solo por ser honestos y declarar que: Efectivamente este artículo pretende promocionar nuestro sistema Dataprius porque el Ransomware y Cryptolocker no afectan a nuestro sistema. Dicho esto ya no volveremos sobre el tema. Si sigue leyendo verá con un razonamiento sencillo y pruebas. Por qué los sincronizadores de tipo Dropbox o Drive son un medio de transmisión de Cryptolocker. Un efecto pernicioso más de los muchos que tiene la sincronización en las empresas. Dejamos a juicio del lector el otro tema, el relativo a por qué los medios y los blogs de tecnología nunca hablan de esto. ¿Es simple ignorancia o es que existen fuertes intereses?

Un Cryptolocker es un tipo de malware que, una vez infecta el ordenador, bloquea los archivos de la máquina y chantajea a la víctima para que ésta recupere el control del equipo. Un Cryptolocker, es un tipo de software malicioso que encripta los ficheros locales y almacenados en la red a los que tiene acceso el usuario pidiendo un rescate para poder recuperarlos. Muchas empresas ya han sido víctimas de esta extorsión y las autoridades no dan abasto por el número de denuncias.
Según un reciente estudio de Recovery Labs, el virus Cryptoloker duplicó en el primer trimestre de 2016 todos los datos del 2015.
Los Ransomware están en plena oleada de ataques y las pymes más pequeñas son uno de sus principales objetivos. De los datos analizados y las solicitudes de Recovery labs, aproximadamente el 75% de los casos provienen de entornos profesionales, siendo el sector de las pequeñas y medianas empresas el más afectado por esta oleada de ataques. Esto no es tan raro, ya que al fin y al cabo se trata de una extorsión, donde los atacantes lo que desean es obtener un pago para descifrar los archivos.

El virus ni siquiera sabe que hay un Dropbox u otro sincronizador en el ordenador. Simplemente lo infecta y comienza a cifrar los archivos en ese ordenador víctima. En cuanto el sincronizador, en este caso Dropbox, detecta cambios en los archivos, comienza a subirlos a la Nube.
Los cambios están provocados por el mismo Cryptolocker. Que al cifrar cada archivo hace que el sincronizador lo detecte, “de forma un tanto estúpida”. Como una modificación o actualización del archivo que ha de sincronizarse y subirse a la Nube ¡cuanto antes mejor!

El resultado es que en poco tiempo aquellos archivos que creíamos seguros en la Nube. Ya están infectados y cifrados por el virus. Todos los archivos sincronizados en el ordenador infectado han sido enviados a la Nube y han reemplazado a las copias limpias que había. Pero aquí no acaba la cosa ni mucho menos.

Llegados a este punto, la situación ha empeorado de forma lamentable. Les ha llegado el turno a aquellos ordenadores y dispositivos que estaban limpios y cuyos propietarios han sido cuidadosos. Ahora el virus ya se encuentra almacenado en la Nube, los archivos infectados y los archivos cifrados están ya almacenados en Dropbox.
Ahora aquellos ordenadores dónde quizá ni siquiera se han tocado los archivos comienzan a infectarse. Esto ocurre porque los Dropbox del resto de ordenadores, que están sincronizados y comparten información, detectan los archivos como modificados o cambiados, la acción inmediata es descargar los archivos de la Nube y sustituir los archivos del ordenador con esas nuevas versiones.
El resultado final es que muchos usuarios “sin comerlo ni beberlo” ya están infectados con el Ransomware. La infección no solo se propaga por la empresa, la infección se propaga por todos aquellos que han tenido la desgracia de tener una cuenta compartida con Dropbox.

//blog.dataprius.com