¿Qué es el ransomware?

El ransomware es cualquier software que permite a un usuario externo acceder a los archivos de otro usuario y cifrarlos, eliminar los originales y, a continuación, amenazar con eliminar la única copia (cifrada) que queda de los archivos si no se paga un rescate. En las películas, se suele describir al usuario que implementa el ransomware como un delincuente experimentado.

Pero, en realidad, el ransomware es simplemente un producto (normalmente se encuentra en Internet) que cualquiera puede aprender a usar fácilmente. En otras palabras, los ataques de ransomware son comunes y pueden debilitar a los archivos on-premises o en la nube de la víctima.

Los ataques de ransomware se producen en poco tiempo. Antes de que te percates de la amenaza, los hackers han robado la información, han cifrado valiosos archivos y exigen que se pague un rescate para devolverte esos archivos. Por lo general, el hacker demanda una cierta cantidad en Bitcoin, pero pagar el rescate no siempre minimiza el daño. Pueden pasar semanas tras el ataque antes de poder evaluar completamente el daño causado en las cuatro fases de un ataque de ransomware.

Puedes pensar que un hacker es un delincuente curtido, pero una persona normal puede acceder fácilmente a un número indefinido de ofertas de ransomware como servicio. Desafortunadamente, usar estos servicios de ransomware para obtener credenciales robadas y distribuir malware es tan fácil como usar casi cualquier otro servicio en línea.

Todo lo que un hacker necesita para obtener acceso a información vital es tener el software adecuado; con este, el ataque comenzará.

Solo hace falta un punto de acceso para que el ransomware empiece a hacer de las suyas. El ransomware se pone en contacto con la red remota de la víctima y genera una clave que se utilizará para cifrar los archivos (en la fase 3).

Durante la fase de conexión, el ransomware esencialmente se dedica a rebuscar por los archivos de la víctima para encontrar los que tienen más valor. Después de todo, estos archivos tienen que ser tan valiosos como para merecer el rescate que va a exigir el hacker.

Esta es la parte del “rescate” de un ataque de ransomware: los archivos que se marcan como objetivo se cifran y se roban, y después se eliminan los archivos originales. En otras palabras, el ransomware mantiene a tus archivos como rehenes. La única forma de liberar los datos es descifrarlos, lo cual solo se puede hacer con la clave que se generó en la fase 2.

El hacker ahora exige que se le pague una suma a cambio de la clave, para lo que establece normalmente un límite de tiempo en el cual tendrás que satisfacer su demanda. Si no lo haces, correrás el riesgo de que el hacker elimine la clave y elimine cualquier posibilidad de descifrar los archivos o desvelar tus datos al público.

Las víctimas suelen cumplir estas demandas y el ataque de ransomware finaliza.

Para evitar un ataque de ransomware, es necesario prestar especial atención a todos los aspectos de los datos. Hace falta una solución de varias capas para un problema de varias capas como este. Nuestro enfoque incluye la gestión, la supervisión y los servicios de infraestructura que te ayudarán a proteger y detectar las ciberamenazas y recuperarte de estas.

NetApp comienza con un enfoque centrado en los datos para proteger contra el ransomware; para ello, ofrece ONTAP^® de NetApp^®, su software de gestión de infraestructura de nube híbrida empresarial líder en el sector. Al fin y al cabo, los delincuentes dirigen sus ataques a los datos, por lo que tiene sentido iniciar la protección en la capa de almacenamiento. Con el software ONTAP, puedes hacer lo siguiente:

• Crear puntos de recuperación granulares de solo lectura en cuestión de segundos y aplicar un bloqueo seguro a los archivos
• Supervisar anomalías en el almacenamiento, incluida la entropía de los datos, para identificar las ciberamenazas
• Restaurar los datos rápidamente en cuestión de minutos a partir de copias granulares y eficientes de Snapshot™ de NetApp

Conocer qué tipo de datos tienes, dónde están almacenados y quién tiene acceso a ellos es un paso importante para cualquier plan de resiliencia cibernética. Cloud Data Sense de NetApp es un servicio de datos en la nube que te permite visualizar los datos de todo tu almacenamiento on-premises y en la nube para que puedas identificar cuáles son los más importantes. También puedes bloquear los permisos para obtener una seguridad más eficaz.

Active IQ incluye nuevas funcionalidades que te ayudarán a identificar las carencias que hay en tu sistema de seguridad y los pasos que se deben seguir para reforzar el entorno de almacenamiento de ONTAP de acuerdo con las prácticas recomendadas de NetApp. Puedes supervisar con regularidad el entorno y adaptarlo en función de las últimas versiones de software de NetApp con el fin de garantizar que los datos estén seguros y protegidos.

En la mayoría de los ataques están involucrados usuarios que no resultan sospechosos o, lamentablemente, incluso algún administrador corrupto. Necesitas un nivel de escrutinio que incluya una atención ininterrumpida, la cual es más fácil de conseguir con Cloud Insights de NetApp. Este servicio supervisa cuidadosamente los datos para conseguir lo siguiente:

• Destacar los riesgos que pueden provocar un ataque
• Detectar ataques en el momento en que se producen
• Llevar a cabo acciones automatizadas para evitar daños generalizados

Tanto on-premises como en la nube, Cloud Insights ofrece una visión completa de la infraestructura y las aplicaciones gracias a la tecnología Zero Trust. Supervisa continuamente el comportamiento de los usuarios y aprende cuáles son las acciones normales de los usuarios para poder detectar las que son anómalas. Cuando Cloud Insights detecta una anomalía, avisa al instante y activa la acción inmediata, como realizar una copia Snapshot para colaborar en su rápida recuperación o bloquear el acceso de los usuarios a los archivos para evitar que se extraigan los datos.

A veces necesitas algo más que ayuda: la experiencia de un partner de confianza que contribuya a alcanzar lo establecido en un acuerdo de nivel de servicios. Para determinar cuál es el estado de la protección de datos antes de que se produzca una amenaza de ransomware, NetApp ofrece un servicio de protección de datos y evaluación de la seguridad que identifica las vulnerabilidades y las deficiencias de tu entorno actual, tanto on-premises como en la nube, y proporciona recomendaciones prácticas que te ayuden a resolver esas deficiencias con el fin de aumentar la resiliencia de los datos. Para tener una mayor confianza en que está todo listo para proteger tu empresa frente a amenazas de seguridad, el servicio de supervisión y generación de informes de ransomware de NetApp, incluido en la suscripción a los servicios profesionales Flex de NetApp (FlexPS), aprovecha la potencia de Cloud Insights y Cloud Secure para proporcionar otra capa de protección en el entorno. Juntos, estos servicios te ayudan a responder y recuperarte rápidamente si un ataque logra atravesar tus defensas.