Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Cloud Ransomware: Resolviendo 3 desafíos clave

Por Cloud Insights Team


¿Qué es Cloud Ransomware?

Crédito: Pexels

El ransomware es un proceso de software malicioso (malware) que infecta sistemas y dispositivos. El ransomware generalmente se implementa con la intención de bloquear el acceso de propietarios legítimos a sus datos, aplicaciones y entornos.


Una vez que un sistema está infectado por ransomware, el proceso malicioso comienza a cifrar los archivos. Los propietarios del sistema luego reciben un masaje exigiendo pagos de rescate. De lo contrario, los datos permanecen encriptados y los propietarios no pueden seguir usando su información.


Un proceso de ransomware podría intentar obtener acceso a más sistemas, extendiéndose por un alcance mayor dentro de la red. El ransomware puede causar daños importantes al infectar entornos en la nube, que a menudo están diseñados para facilitar el acceso y el uso.


Por qué el ransomware se dirige a la nube

Los datos empresariales se están trasladando a la nube

La nube alberga una mina de oro de datos, y no solo para las empresas que intentan convertir sus datos en conocimientos prácticos o vender información. Los ciberdelincuentes han tomado nota de la cantidad de datos que ingresan a la nube y se han dado cuenta de que representa un objetivo valioso.


Los proveedores de computación en la nube brindan servicios para empresas e individuos en todo el mundo, y no solo ofertas de software como servicio (SaaS). Muchas empresas trasladan todas sus bases de datos a la nube, a menudo utilizando bases de datos como servicio (DBaaS).


Algunas organizaciones trasladan infraestructuras completas a la nube, utilizando Infraestructura como servicio (IaaS). Todos estos servicios albergan datos valiosos necesarios para la continuidad del negocio, atrayendo la atención de los actores de amenazas.


Los servicios en la nube son fundamentales para la continuidad del negocio

Para tener éxito, un atacante de ransomware debe apuntar a cargas de trabajo que son absolutamente críticas e irremplazables. De lo contrario, no se incentivará a los propietarios a pagar el rescate. Debido a las restricciones de COVID-19, los lugares de trabajo enteros están cambiando a modelos de trabajo desde casa.


Para proporcionar a los empleados espacios de trabajo virtuales, muchos prefieren eliminar las redes privadas virtuales (VPN) tradicionales (y lentas). Hoy en día, muchos equipos de TI prefieren utilizar la infraestructura de escritorio virtual (VDI) para la autogestión de la implementación de máquinas virtuales (VM) o aprovechar las ofertas de escritorio como servicio administrado (DaaS) basadas en la nube. Todos estos entornos críticos para el negocio son alimento para los actores de amenazas.


Los recursos en la nube son compartidos por muchos

Si los actores de amenazas logran cifrar un servidor completo, que es propiedad de un proveedor de la nube y proviene de muchos usuarios de la nube, entonces aumentan la cantidad de rescate que pueden obtener de un ataque. Todos los usuarios de la nube que comparten los mismos recursos del servidor se ven obligados a pagar un rescate y el beneficio del actor de la amenaza se multiplica.


Tipos de ataques de ransomware en la nube y cómo mitigarlos


Hay tres aspectos críticos que pueden exponer los datos de la nube al ransomware: servicios de intercambio de archivos infectados con ransomware, ataques de RansomCloud y ransomware dirigido a los proveedores de la nube.


Sincronización de ransomware con servicios de intercambio de archivos en la nube


El ransomware a menudo llega a la nube después de infectar por primera vez una computadora local. Desde la máquina local, el ransomware se infiltra en un servicio de intercambio de archivos sincronizado con la nube. El proceso malicioso cifra los archivos en la máquina comprometida y luego los propaga a la nube.


Este tipo de ataque puede suponer un gran riesgo para una red empresarial. Una vez que la infección se propaga a la nube, puede comprometer todo el sistema de uso compartido de la nube de la organización. Entonces, el ransomware podría extenderse por la red e infectar otras máquinas conectadas. Si el ransomware llega a archivos de los que no se ha realizado una copia de seguridad, la empresa podría verse obligada a pagar el rescate.


Estos son algunos consejos para ayudar a proteger sus datos contra la sincronización de ransomware:


  • Utilice un antivirus de última generación, capaz de defenderse del ransomware para proteger los archivos locales.

  • Actualice continuamente sus sistemas operativos (SO), utilizando los parches de seguridad más recientes.

  • Aproveche el filtrado web: servicios para bloquear sitios web infectados.

  • Desconecte inmediatamente los dispositivos y sistemas infectados de las redes de Internet.

  • Obtenga soport