En los últimos dos años, el ransomware se ha convertido en una gran amenaza para muchas compañías. Recientemente hemos sido contactados por usuarios quienes indican haber sido atacados por diferentes formas de ransomware. Un diagnóstico inicial muestra que la prinpal puerta de entrada usada por el malware en todos los casos fue un Sistema operativo Windows proporcionando servicios de autentificación basada en Directorio Activo (AD) y eventualmente un servicio de escritorio remoto.
Acerca del Ransomware
Ransomware es un tipo especial de malware, el cual una vez ha obtenido acceso al sistema operativo, encripta todos los archivos de usuario de uso común (documentos, archivos de office, archivos de datos, etc.), el proceso de encripción utiliza una llave solamente conocida por el atacante, quien exige un pago por dicha llave para que el usuario pueda recuperar sus archivos. El pago se hace utilizando Cryptomonedas (como por ejemplo Bitcoin) y muchas personas que han pagado por el rescate de sus archivos no han conseguido la llave, de tal forma que no solo han perdido sus valiosos archivos sino también el dinero pagado (usualmente entre 600 y 2000 dolares).
Tecnicamente, el principal problema con los ataques tipo ransomware es que los algoritmos de encripción prácticamente cambian cada vez que aparece un nuevo atacante, cada día hay un nuevo tipo de ransomware de forma que las herramientas anti-ransomware desarrolladas por compañias como AVG o Kaspersky resultan inútiles, no solo a causa del cambio de algoritmos sino a causa de que muchas implementaciones usan complejos métodos de cambio de llaves. El mejor consejo para obtener una recuperación verdaderamente exitosa de sus datos, en caso de un ataque, es: “busque sus mas recientes copias de respaldo”.
Soluciones Basadas en Software Libre
Como una compañía que basada en software Bitpointer provee las herramientas para prevenir este tipo de afectaciones a la seguridad, desplegando soluciones completas orientadas a reducir el riesgo y el impacto de un eventual ataque tipo ransomware.
Servicios y Herramientas:
Reemplazo de Windows AD : Utilizando GNU/Linux podemos reemplazar completamente las funcionalidades de cualquier Windows Server AD.
UTM: Unified Threat Management, Un sistema para el manejo unificado de amenazas que brinda una puerta de seguridad para controlar el acceso remoto a su red y sus servidores, de esa forma bloqueando software malicioso o usuarios no autorizados, intentando acceder a sus recursos informáticos.
Linux/FreeBSD NAS: Sistemas de almacenamiento de red (NAS) pueden ser implementados prácticamente en cualquier red y proveen sistemas de archivos de red, como ZFS, que son casi universalmente inmunes a ransomware.
Backup Local automatizado: Los datos críticos de su empresa pueden ser respaldados en un servidor local o almacenamiento de red de forma automatizadas, de tal forma que ante un incidente sus datos puedan ser restaurados rápidamente para minimizar el impacto de los ataques.
Backup automatizado en la nube: Manteniendo un backup en la nube es la mejor manera de tener la tranquilidad de que sus datos estan seguros.
Aunque los ataques tipo ransomware son una realidad, usando software libre usted puede: controlar el riesgo, prevenir que sus datos puedan verse comprometidos y obtener las herramientas que le permitan estar listo para una recuperación de información ante un eventual ataque. La principal conclusión es: no espere el incidente, esté preparado.