La amenaza del ransomware no es un fenómeno nuevo, pero los avances tecnológicos han provocado la diversificación y sofisticación de los ataques, cambiando por completo las normas del juego. Hasta ahora los ataques de ransomware solían ser masivos, enviando malware a través de links maliciosos o archivos adjuntos para encriptar todos los datos de la compañía. Aunque este tipo de ransomware sigue activo, la tendencia son los ataques dirigidos a grandes corporaciones o a reconocidas aplicaciones de software, y que afectan directamente a la copia de seguridad.
Esta nueva generación de ransomware actúa robando credenciales de dominio para borrar los archivos de repositorio de backup, y así seguir cifrando archivos, o bien incrustando malware no detectable en la copia de seguridad. De esta forma, el virus queda latente para reinfectar el sistema durante la restauración de la copia. Éste último sistema es conocido como Attack-Loop, y deja en evidencia la eficacia de muchas políticas de backup.
Ya no se trata solo de proteger los datos en origen, sino también de proteger el backup de este tipo de ataques. Y para ello es imprescindible aliarse con una solución de cloud backup que no solo externalice la información fuera de la red local, sino que lo haga con garantías de restauración y priorice la integridad de los datos restaurados.
La última versión del servicio Mast Backup Online, powered by Asigra, incorpora la funcionalidad Attack-Loop Prevention, que detecta y pone en cuarentena cualquier código malicioso al copiarse en el repositorio de backup y antes de la recuperación en su entorno. Además, cuenta con Doble Factor de Autenticación (2FA) y permite cambiar el nombre de los repositorios de archivos en formatos no estándar para prevenir el ataque de virus específicos.
Después de 30 años, el ransomware sigue siendo la principal amenaza de ciberseguridad para la empresa, y dado los millones de euros que genera en todo el mundo, su evolución es imparable. Por ello, toda política de seguridad de datos debería priorizar la externalización de la copia de seguridad, y hacerlo con un servicio de cloud backup que cumpla con los requerimientos legales y garantice la integridad y restauración de los datos ante cualquier circunstancia.
