Cómo mejorar la infraestructura de datos contra los ataques de ransomware

¿Qué es el ransomware?

¿Qué es el ransomware?

El ransomware es un tipo de malware que encripta los archivos y solicita el pago de un rescate a cambio de restaurar el acceso a sus datos. Se recomienda prevenir el ransomware mediante mejores prácticas de seguridad cibernética y snapshots de rutina, ya que no existen garantías de que el perpetrador cumplirá con los términos del rescate.

Cómo funciona el ransomware

Tal como sucede con todos los malware, para que el ransomware pueda acceder a sus datos, debe descargarlo en su equipo o red. La forma más común de adquirir ransomware es mediante un archivo adjunto descargable enviado en un correo de suplantación de identidad (phishing), pero las memorias USB, las aplicaciones vulneradas y los sitios web infectados también son vectores de ataques viables.  

Una vez descargado y ejecutado, el ransomware encripta los archivos del sistema host, haciéndolos inaccesibles a nivel informático sin la clave de descifrado correcta. Por lo general, los propietarios del sistema vulnerado reciben una nota de rescate con detalles del monto a pagar y cómo deben hacer para recuperar los archivos. Los ransomware más sofisticados, como el  NotPetya, pueden enviar la carga sin depender del error humano, sino que aprovechan las vulnerabilidades del software más importante de su sistema.

Pruebe FlashBlade

Experimente una instancia de autoservicio de Pure1® para administrar Pure FlashBlade™, la solución más avanzada de la industria que ofrece almacenamiento de archivos y objetos de escalabilidad horizontal nativa.

Cómo evitar los ataques de ransomware

Algunos métodos comunes para evitar los ataques de ransomware incluyen:

  • Mantener actualizados el sistema operativo y el desarrollo de la tecnología para anticiparse a las vulnerabilidades y los ataques conocidos.
  • Invertir en seguridad cibernética (p. ej., capacitación en InfoSec, auditorías de seguridad de la red y pruebas de vulnerabilidad).
  • Controlar el acceso a los archivos y datos seguros mediante los derechos de administrador y la administración de privilegios.
  • Hacer copias de seguridad de los archivos con snapshots frecuentes y otros métodos de protección de datos.

Cómo Pure Storage protege sus datos contra un ataque de ransomware

Las medidas de protección de datos convencionales se diseñaron para proteger los datos de desastres naturales o provocados por el hombre, la corrupción de datos o la eliminación accidental. Sin embargo, los ataques de ransomware pueden afectar más de lo previsto la infraestructura de protección de datos actual que puede haberse desarrollado sobre la base de arquitecturas heredadas, como discos y cintas.

Las snapshots SafeMode de Pure Storage® FlashBlade®  ofrecen protección incorporada contra los ataques de ransomware al realizar copias de seguridad con frecuencia del sistema mediante snapshots de solo lectura con las que puede recuperar sus datos. Las snapshots no se pueden modificar, eliminar ni encriptar; por lo tanto, están protegidas de los ataques de ransomware. 

Los beneficios adicionales de almacenar los datos en FlashBlade incluyen:

  • Protección de datos y catálogos de metadatos asociados.
  • Recuperación veloz tras el ataque de ransomware con restauración rápida.

Las snapshots SafeMode no tienen costo adicional  y forman parte de la suscripción de Pure cuando utiliza FlashBlade.

800-379-7873 +44 20 3870 2633 +43 720882474 +32 (0) 7 84 80 560 +33 9 75 18 86 78 +49 89 12089 253 +353 1 485 4307 +39 02 9475 9422 +31 (0) 20 201 49 65 +46-101 38 93 22 +45 2856 6610 +47 2195 4481 +351 210 006 108 +966112118066 +27 87551 7857 +34 51 889 8963 +41 31 52 80 624 +90 850 390 21 64 +971 4 5513176 +7 916 716 7308 +65 3158 0960 +603 2298 7123 +66 (0) 2624 0641 +84 43267 3630 +62 21235 84628 +852 3750 7835 +82 2 6001-3330 +886 2 8729 2111 +61 1800 983 289 +64 21 536 736 +55 11 2655-7370 +52 55 9171-1375 +56 2 2368-4581 +57 1 383-2387