¿Puede afectar un ransomware a mi copia de seguridad en la nube?

Los internautas cuando navegamos por Internet, estamos expuestos a malware, virus, troyanos, gusanos informáticos y más. Los ciberdelincuentes buscan obtener beneficios de sus ataques, y a parte de los anteriormente mencionados, uno de los ataques más poderosos y lucrativos para ellos es el ransomware. Gracias a los rescates que pagan las víctimas por recuperar sus datos, supone un negocio muy rentable para estos cibercriminales. En este artículo vamos a determinar si puede afectar el ransomware a mi copia de seguridad en la nube.

Lo primero que vamos a hacer es explicar qué es el ransomware y si debemos pagar el rescate. Luego determinaremos si puede afectar el ransomware a mi copia de seguridad en la nube. Por último, veremos si existe alguna posibilidad de recuperar esos archivos alojados en la nube y que han sido infectados con ransomware.

Qué es el ransomware y si debo pagar el rescate que me piden

En el momento que recibimos un ataque de ransomware, este software dañino se va a encargar de cifrar todos los datos de nuestro ordenador. Además, también tenemos posibilidades de que se cifren todos los datos que se comparten en la red local y también termine afectando a más equipos. Si tenemos una copia de seguridad en la nube con esos archivos sin que hayan sido infectados, podríamos borrar y restaurar esos equipos afectados con copias limpias y volver a la normalidad.

No obstante, a menudo no somos tan previsores y para recuperar esos archivos nos van a pedir que paguemos un rescate para obtener esa contraseña de descifrado. Una cosa que debéis tener en cuenta es que no debéis pagar un rescate tras un ataque de ransomware porque por otras razones podemos volver a ser víctimas de la misma extorsión.

¿Puede afectar el ransomware a mi copia de seguridad en la nube?

La respuesta es sí, pero depende mucho de cómo tengamos configurado nuestro almacenamiento en la nube. Esa opción que puede marcar la diferencia entre tener una copia de seguridad en la nube a salvo o no, en muchas ocasiones tiene que ver con la sincronización.

Lo que sucede es que en poco tiempo, esos archivos que creíamos seguros en el backup de la nube ya están infectados y cifrados por el ransomware. En este caso, han reemplazado a los archivos originales que no estaban infectados por otros que sí lo están.

Por otra parte, habría que añadir un riesgo adicional a esos archivos infectados que pueden causar daños a otros equipos que comparten esa información. Actualmente, compartir archivos para trabajar en equipo está a la orden del día. Esos usuarios, aunque hayan sido cuidadosos pueden ser infectados cuando se sincronicen automáticamente estos archivos y se descarguen en su disco duro. Quizás os interese conocer cómo funciona un ataque de ransomware y qué herramientas se utilizan.

Qué hacer si somos víctimas de un ataque de ransomware

En el momento que afecta el ransomware a mi copia de seguridad debemos empezar a tomar una serie de medidas. Así podríamos actuar en el caso de que se trate de Google Drive. Como cada nube tiene sus peculiaridades, vamos a tomar como ejemplo los servicios en la nube de Dropbox, que nos recomienda seguir una serie de pasos:

  1. Tenemos que cerrar la sesión del dispositivo infectado de forma remota. Si no supiéramos qué dispositivo está infectado lo mejor es cerrar la sesión de todos los dispositivos. Lo que queremos es que se extienda al menor número de dispositivos este ransomware.
  2. En tu cuenta en la nube revisa que no tengas archivos cifrados y que todo esté en orden. Dropbox permite recuperar el historial de versiones de un archivo, y podemos seleccionar una versión anterior al ataque de ransomware.
  3. Hay que asegurarse de que el dispositivo esté libre de software malicioso. Luego tenemos que eliminar la carpeta de Dropbox o de tu nube con los archivos previamente cifrados.
  4. Luego iniciamos sesión en nuestro dispositivo, y se descargan los archivos buenos desde nuestra nube.

Por último, hay que señalar que esta tarea de restaurar archivos no siempre está disponible en todos los servicios en la nube y puede ser compleja de realizar. Por ejemplo, en Dropbox tendríamos que hacerlo con los archivos de uno en uno, salvo que usáramos la función de rebobinado de Dropbox pero ésta sólo está disponible en algunas versiones de pago.

¡Sé el primero en comentar!