Krypton Solid

La última tecnología en raciones de 5 minutos

Estudio de caso de ataque de ransomware: la recuperación puede ser dolorosa

Hace varios años, el experimentado consultor de TI David Macias visitó el sitio web de un nuevo cliente y vio con horror cómo comenzaba a descargar automáticamente ransomware ante sus ojos. Rápidamente desconectó su computadora del resto de la red, pero no antes de que el malware hubiera cifrado 3 TB de datos en cuestión de segundos.

«No podía creerlo», dijo Macías, presidente y propietario de ITRMS, un proveedor de servicios administrados en Riverside, California. «Soy una persona de TI y soy [incredibly careful] sobre mi seguridad. Pensé, ‘¿Cómo me puede estar pasando esto a mí?’ No estaba jugando en línea o comprando o yendo a ninguno de los lugares donde normalmente se encuentran este tipo de cosas. Solo estaba yendo a un sitio web para ayudar a un cliente, y bingo, me golpearon «.

Macías recibió un mensaje de los piratas informáticos exigiendo $ 800 a cambio de sus datos. «Les dije que podían ir a volar una cometa», dijo. Limpió su disco duro, realizó una instalación limpia y restauró todo desde la copia de seguridad. «No perdí nada más que unos cinco días de trabajo».

Estudio de caso de ransomware: Ataque n. ° 2

Unos años más tarde, en 2017, otro de los clientes de Macías, el propietario de un servicio de impresión de correo directo, llamó para informar que no podía acceder a su servidor. Macías se conectó a la red a través de un escritorio remoto y vio que alguien había atravesado el firewall. «Le dije al cliente, ‘Ejecute tan rápido como pueda y desconecte todas las computadoras en la red'», dijo. Esto provocó un cortocircuito en el ataque, pero el pirata informático logró cifrar el servidor, cinco de las 15 estaciones de trabajo y la copia de seguridad local.

«Lo que hizo que este ataque de ransomware fuera tan malo fue que atacó la partición privada que le permite restaurar el sistema operativo», agregó Macias. Aunque el rescate exigido fue nuevamente de solo $ 800, desaconsejó el pago, ya que los atacantes a menudo dejan puertas traseras en una red y pueden regresar para robar datos o exigir más dinero.

Afortunadamente, Macías tenía una copia de seguridad completa basada en imágenes de la red del cliente guardada en un servicio en la nube. Aun así, la recuperación fue costosa, tediosa y lenta. Tuvo que reformatear el disco duro manualmente, reconstruir el servidor desde cero y reinstalar cada dispositivo de red. El proceso tomó alrededor de una semana y media y costó $ 15,000. «El cliente estaba increíblemente agradecido de que todos sus datos estuvieran intactos», dijo Macías.

Aunque satisfecho de que la pérdida de datos del cliente fuera insignificante, Macías quería encontrar una estrategia de recuperación ante desastres más eficiente y menos dolorosa. Poco después del segundo incidente de ransomware, se enteró de la existencia de una empresa llamada NeuShield, que prometía restaurar la copia de seguridad con un solo clic. Compró la tecnología para su propia red y también la vendió al cliente que había sido atacado. Según NeuShield, su tecnología Data Sentinel funciona mostrando al atacante una imagen reflejada de los datos de una computadora, protegiendo así los archivos originales y manteniendo el acceso a ellos incluso si se realiza el cifrado.

Estudio de caso de ransomware: ataque n. ° 3

En 2019, dos años después del primer incidente de ransomware del servicio de impresión, el propietario de la empresa estaba trabajando desde casa y usando un escritorio remoto sin una VPN. Un pirata informático obtuvo acceso a través del puerto TCP 3389 e implementó ransomware, encriptando datos críticos. Pero Macías dijo que NeuShield le permitió restaurar el sistema con un clic y reiniciar. «Cuando fueron golpeados por primera vez, tardaron una eternidad en recuperarse. La segunda vez, volvieron a estar en funcionamiento en unos minutos», dijo.

Pensé, ‘¿Cómo me puede estar pasando esto a mí?’

David MacíasPresidente, ITRMS

Pero mientras canta los elogios de NeuShield, Macías señaló que la tecnología no niega la necesidad de protección antivirus para protegerse contra amenazas comunes de malware o respaldo en la nube en caso de incendios, terremotos u otros desastres. «Desafortunadamente, no existe una solución única», dijo. «Desearía que hubiera un producto que lo incluyera todo, pero no lo hay».

Macías dijo que sabe por experiencia personal, sin embargo, que invertir por adelantado puede evitar pérdidas masivas en el futuro. «Algunos clientes me han dicho: ‘Me preocuparé cuando suceda’. Pero eso es como conducir sin seguro. Una vez que sufre un accidente, es demasiado tarde «.

Deja un comentario

También te puede interesar...

Por qué necesita una infraestructura móvil

La expansión del uso de dispositivos móviles estimulará las iniciativas de modernización de TI para evitar los altos costos de mantenimiento de las aplicaciones heredadas y su infraestructura asociada. La empresa media gasta la mayor

¿Qué es la informática de usuario final (EUC)?

La informática de usuario final (EUC) es un término que se refiere a las tecnologías que los profesionales de TI utilizan para implementar, administrar y proteger los dispositivos, las aplicaciones y los datos que los

Definición de impuesto pigouviano

¿Qué es un impuesto pigouviano? Un impuesto pigoviano (pigoviano) es un impuesto que se impone a personas físicas o empresas privadas por participar en actividades que crean efectos secundarios negativos para la sociedad. Los efectos

Cómo guardar automáticamente los archivos abiertos

Ojos inyectados en sangre, sonrisa parpadeante y cejas arqueadas… ¿por qué toda esta furia? Espera, déjame adivinar: de repente se fue la luz y perdiste todo el trabajo que estabas haciendo en la computadora. Para

Definición de mentalidad de silo

¿Qué es una mentalidad de silo? Una mentalidad de silo es una renuencia a compartir información con empleados de diferentes divisiones en la misma empresa. Se considera que esta actitud reduce la eficiencia de la

3 Bajo el radar Acciones de crecimiento

Los inversionistas en acciones que buscan acciones de crecimiento de alto rendimiento, incluso si el grupo de crecimiento más grande sufre, deben observar de cerca tres empresas «premier» de mejor desempeño que dominan sus mercados,

Definición de Declaración de Beneficios Diferidos

¿Qué es un estado de resultados diferidos? El estado de ganancias retenidas (estado de ganancias retenidas) es un estado financiero que muestra los cambios en las ganancias retenidas de una empresa durante un período de

Planet Earth II llega a Snapchat

Snap y BBC traen seis episodios exclusivos de Planeta Tierra II Snapchat. La serie corta en dispositivos móviles comenzará el 17 de febrero, un día antes de que la serie completa se transmita por BBC

Seybold: Con el nuevo

SAN FRANCISCO – Seybold San Francisco 2000 esta semana brindó a los profesionales de las publicaciones una instantánea de una industria en auge, y la velocidad del cambio ha sido realmente impresionante. El año pasado,

TelstraClear caos confirma la necesidad de cable

TelstraClear siguió acertadamente la fritura una promoción de fin de semana que ofrece banda ancha ilimitada por un corto período de tiempo. La promoción se produjo cuando Netflix anunció que los servicios limitados de Internet

Cómics de la semana # 428

Cómics de la semana # 428 Cada semana presentamos un conjunto de cómics creados exclusivamente para WDD. El contenido gira en torno al diseño web, los blogs y las situaciones divertidas que nos encontramos en