Ataque grave de ransomware a Bravo e Izquierdo se soluciona en 3 horas gracias a la tecnología de NetApp

A mediados del mes de octubre, la conocida firma de construcción Bravo e Izquierdo sufrió un ataque de ransomware en uno de sus servidores. Su equipo de IT reaccionó inmediatamente, ya que son una organización 100% preparada para este tipo de eventos, pero lamentablemente se dieron cuenta de que la acción del malware había sido extremadamente rápida; tras minutos, la infección ya había encriptado gran parte de la información, incluyendo su programa de gestión de contabilidad.

pantallazo real de ransomware3_ok
Imagen real mensaje del ataque, solicitando el rescate de los archivos encriptados

Un gran susto, una solución ágil y sencilla

A la máxima brevedad contactaron un mail a nuestra área de soporte, informando la situación de un servidor encriptado. Uno de nuestros ingenieros, Johnattan Vallenilla, fue asignado al caso y se puso manos a la obra. Fue a consultar la lista de respaldo disponible en el software de protección de datos de NetApp, que había sido programado a medida de la compañía constructora y que tenía varias capas temporales de protección por tramos diarios, semanales y anuales, de acuerdo a la programación personalizada que le habían dado nuestros Gerentes de Seguridad al momento de configurar su política de backup. Cabe decir que, además, Bravo Izquierdo cuenta con una completa política de seguridad que cubre desde los antivirus hasta las políticas de correo electrónico para sus ususarios.

Gracias a la tecnología de NetApp aplicada a los servidores del cliente, para nuestro ingeniero de soporte fue muy fácil ofrecerles distintas snapshots que estaban disponibles, y en poco más de 10 minutos ya estaban avanzando en las fases de recuperación.  Una de las claves del éxito de la operación fue la buena sincronización con los responsables informático de Bravo Izquierdo, quienes fueron validando cada una de las etapas del proceso.

Es un ejemplo empírico y exitoso del buen diseño de la solución que nuestra empresa contrató, y que a su vez nos permite investigar e ir afinando aún más la seguridad de los sistemas para contrarrestar mucho antes estas amenazas –Luis Calderón, Jefe Dpto. IT Bravo Izquierdo.

¿Cómo se supo cuándo empezó el ataque, y qué versión de backup estaba saneada?

En ISC tenemos vasta experiencia en actuaciones de ransomware y recuperación de datos, por lo que la primera recomendación para saber cuándo había comenzado el ataque fue revisar las fechas de modificación de los archivos, para comprobar cuándo exactamente había comenzado la acción del malware.

Este dato se puede comprobar debido a que estos tipos de invasiones maliciosas actúan sustituyendo las extensiones de los archivos por las suyas de encriptación, lo que implica a su vez la modificación de la fecha de modificación de los mismos. De acuerdo a esta comprobación y a la ágil disponibilidad que permite el backup NetApp, se pudo recuperar la copia de respaldo sana más cercana al evento, con lo cual se pudo minimizar la pérdida de información y disponer de los archivos al completo.

Un tiempo mínimo de recuperación, cero gasto extra en rescate

Una de las mayores ventajas del backup del software de NetApp instalado en la máquina virtual que contenía los datos del servidor que fue infectado, es que ofrece la tecnología de Snapshots, lo cual significa que el software genera periódicamente una foto de los archivos, a través de una tecnología que realiza copias de datos instantáneas mientras las aplicaciones siguen funcionando. De esta manera, en caso de ser necesario, la recuperación se realiza llamando a estos sistemas de archivos o volúmenes de datos en cuestión de segundos.

Logo NetApp backup respaldo
Una buena tecnología de recuperación junto a un buen servicio de virtualización hacen posibles rescates ágiles y seguros de ransomware

El servicio contable de la firma que dependía del software instalado en el servidor encriptado estuvo fuera de servicio tan solo 3 horas, y al final del proceso la totalidad de los archivos fueron recuperados sin necesidad de inciar un trámite de pago a los ciber criminales, lo cual, además de ser engorroso, no siempre garantiza la desencriptación de los archivos, ya que a veces después de recibir el pago no siempre se consigue recuperar el 100% de los archivos. Para ejemplo, el de este director de IT de una empresa española que sufrió un ataque de este tipo:

no pagues el ransomware
Las víctimas de Ransomware que pagan los rescates no siempre logran rescatar al completo sus archivos. Fuente: Artículo “Yo pagué el ransomware” , en  www.elpais.com
En ISC nos encancagramos de diseñar soluciones a medida para reforzar las políticas de seguridad de nuestros clientes a partir de arquitecturas diseñadas desde la virtualización y almacenaminto de los datos en nuestros data centers, junto a sistemas de respaldo de nivel mundial como NetApp o Druva y Recuperación de Desastres con la firma Veeam, todos certificados por Gartner como líderes en tecnología. Si tú o tu empresa necesitan asesoría contacta con uno de nuestros asesores especializados en info@isc.cl y resolveremos todas tus dudas de prevención y actuación en caso de ataques. Si lo prefieres, puedes también llamarnos al
+56 2 236 2306 o visitar nuestra web www.isc.cl
Comparte en redes sociales

La seguridad de los datos es de máxima urgencia para las empresas

2016 fue uno de los años con los ataques informáticos más desastrosos y en mayo de 2017 empresas de todos los tamaños alrededor de todo el mundo vieron como el famoso virus WannaCry encriptaba y secuestraba toda su información con más de 45.000 ataques que afectaron a más de 200.000 usuarios finales en 74 países.

Nube de claves de ciberseguridad

A partir de la multiplicación y desproporción de los ataques informáticos, especialmente el desastroso Wannacry, ha ocurrido que en el mundo de los negocios se toma cada vez más conciencia sobre que es vital para personas y empresas mantener protegidos los dispositivos y servicios digitales.

Sin embargo, hay muchos que creen que “su empresa es muy chica y a uno le va a pasar” y es de esta confianza de la que se aprovechan los cibercriminales. La clave para protegerse está en tres pasos fundamentales: Prevención, Respaldo y Capacidad de Recuperación.

El software más común puede ser un arma letal para tu empresa

Uno de los aspectos más preocupantes de la gran proliferación y magnitud de los ataques informáticos de hoy en día es que los cibercriminales están transformando herramientas tecnológicas sencillas y cotidianas en sus armas favoritas, por ejemplo, el correo electrónico, los archivos de Office, el Wifi, el Bluetooth o incluso pueden intervenir cámaras de seguridad…

¿Vas entendiendo por qué es una realidad que nadie está a salvo de estos ataques?

Aquí te dejamos algunas noticias recientes con las que podrías comprobar la dimensión actual de los desafíos de ciberseguridad en Chile y en el mundo:

Wannacry emol
Titular de emol.com sobre la infección del ransomware global WannaCry
Blueborne_bluetooth_xataka
BlueBorne, la vulnerabilidad de Bloototh. Fuente: Xataka.com
Ciberdelincuente soltario_DiarioTI
Un ataque a varios rubros fue la que realizó este nigeriano para “hacerse rico o morir”. Fuente: Diario TI
camaras de seguridad_masciencia
Cámaras de seguridad se pueden intervenir para ataques maliciosos. Fuente: noticiasdelaciencia.com

¿Aún piensas que los ataques de ciberseguridad no te puede afectar?

Si aún no estás al día sobre estos temas de seguridad y cómo abordarlos desde tu compañía, tú y tu empresa están en verdadero peligro.

Como hemos visto, hoy en día la ciberseguridad es un tema prioritario que no es responsabilidad únicamente de los departamentos de TI, sino que se ha convertido en un tema transversal al negocio, puesto que un ataque de estas características  puede tener graves consecuencias comerciales, de reputación, o incluso provocar que las actividades de la empresa se vean completamente detenidas.

HAY DOS TIPO DE EMPRESAS EN CUANTO A LOS ATAQUES INFORMÁTICOS

En palabras del CEO de la Fundación País Digital, Juan Luis Núñez, en una entrevista del programa de Youtube #CaféVirtual

“hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que han sido hackeadas”

Esto expresa fielmente la dimensión de los desafíos de seguridad que vive la empresa de hoy,  y nos deja muy claro de qué manera la ciberseguridad hoy en día requiere de un verdadero cambio cultural dentro de las organizaciones, reforzando la idea de que el resguardo de la información es tarea de todos los miembros de una organización y especialmente de la alta gerencia, ya que la inversión en prevención y sistemas de respaldo y recuperación es clave para afrontar los desafíos que se presentan día a día.

En ISC, como partners tecnológicos venimos desde hace varios meses entregando información a nuestra comunidad sobre la amenaza del ransomware y aportando datos sobre cómo estar preparados en las tres fases clave para afrontar exitosamente cualquier ataque informático: Prevención, Respaldo y Recuperación. 

Como expertos en Seguridad de la Información y como representantes de algunas de las marcas más importantes del mercado en prevención y solución de ataques informáticos (Cisco, Druva, Veeam, NetApp) estamos listos para ser tu partner en protección  y  en la creación de políticas de seguridad. Tenemos tecnología de clase mundial para manejar y gobernar los datos de negocio a medida del tamaño y presupuesto de tu empresa de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real. Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con uno de nuestros especialistas.

SI TE INTERESÓ ESTA INFORMACIÓN TAMBIÉN TE PUEDE INTERESAR

ransomwareRansomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 

Comparte en redes sociales

Ransomware: No hay primera sin segunda

Si tú o tu empresa han sufrido un ataque de ransomware (y tuviste la suerte de poder recuperar tus datos sin pagar a los secuestradores. ¡No te despistes, porque puede volver a pasarte!

La prestigiosa empresa Druva, compañía de referencia mundial en protección y gobernabilidad de datos y backup, acaba de lanzar los resultados de su Reporte Anual sobre el Ransomware de 2017. Entre sus principales conclusiones, el informe extrae que el 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware: es decir, que aunque nos hayamos salvado (o no) de un ataque de ransomware, nada nos asegura que no pueda volver a pasar.

Desde su página web, la empresa informa sobre datos tan interesantes como el siguiente: son unos 4000 los ataques que se estima que afectan cada día a las empresas estadounidenses, según un reciente informe del Departamento de Justicia de ese país; es decir, es una realidad que el fenómeno del ransomware es una amenaza altamente probable y cotidiana que no se puede mirar en menos.

Con el fin de entender mejor el impacto que el ransomware ha tenido en empresas y organizaciones, Druva se encargó de efectuar una encuesta en que participaron más de 800 profesionales de Tecnologías de la Información alrededor del mundo. A partir de este estudio, la empresa ha podido sacar importantes conclusiones acerca de qué manera el ransomware ha afectado a los diversos negocios, y también cuáles son las tendencias sobre cómo responden las empresas y profesionales de TI ante los ataques y las brechas de seguridad. Además, los encuestados pudieron responder preguntas acerca de cómo ven el panorama futuro ante estos tipos de ataques de malware y de secuestro informático.

Si quieres saber a qué conclusiones llegaron con su Reporte, aquí les dejamos esta interesante infografía (si necesitas la traducción la puedes encontrar al final del post).

Datos de la encuesta de Druva sobre el ransomware
Infografía preparada por la empresa Druva sobre su encuesta anual sobre Ransomware
Ransomware: No hay primera sin segunda… ¡Si te pasa una vez, te puede volver a pasar!
  • El 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware.
  • El Backup Es el Rey: El 82% logró recuperar sus datos del ataque usando un sistema de backup
  • El ransomware no afecta solamente a los equipos de usuarios finales… Sino que afecta a todos los departamentos de las empresas.
  • El 33% de los ataques de ransomware ataca también a los servidores.
  • Este tipo de malware ataca tanto a grandes como a pequeñas empresas.
  • La expansión del Ransomware: El 70% de los ataques afecta varios dispositivos.
  • Y finalmente el 80% de los expertos confirma que los ataques de Ransomware irán en aumento.

Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL,y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nubemediante soluciones de recuperación de datos en tiempo real.

Comparte en redes sociales

Ransomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 Aunque no lo notemos, mientras trabajamos estamos en constante riesgo de sufrir un ataque informático. Cada día salen nuevas formas de ataque y una de las más frecuentes y tristemente exitosas es el Ransomware. ¿Sabes cómo prevenirlo?

¿Qué es el ransomware y cómo infecta los equipos?

Una de los ciberataques que más está proliferando en los últimos años es el ransomware, epecialmente en pequeñas y medianas empresas, incluso a pesar de con personal informático especializado para proteger sus redes. Este tipo de virus son programas informáticos malintencionados que literalmente secuestran la información hasta que la empresa afectada pague por las claves que restituirán la información a sus equipos y redes. De hecho, actualmente está ocurriendo otro fenómeno que empeora aún más la situación: múltiples estudios confirman que en torno al 20% de empresas que han pagado el rescate no llegó a recuperar los archivos, pues los ciberdelincuentes no siempre dan las claves de recuperación cuando se ha hecho efectivo el pago. De esta forma, pagar el rescate solo es una manera de financiar y enriquecer el mercado del cibercrimen.

Una excelente manera de estar protegido contra las amenazas de ransomware es tener un sistema de backup que cumpla con dos funcionalidades clave: la funcionalidad de versionamiento (tener las versiones de los distintos cambios que han tenido los archivos) más el almacenamiento en la nube, ya que de esta manera podremos acceder a los archivos almacenados de forma remota (es decir, desde otro equipo distinto al atacado) y recuperar las versiones anteriores que no han sido infectadas por el virus.

El ransomware —que viene de la palabra inglesa ransom, que significa “rescate” en inglés— tiene dos formas de entrar a un sistema operativo. Uno es el modo troyano, que quiere decir que el malware se presenta como un programa aparentemente legítimo e inofensivo, pero que al ejecutarlo le brinda al atacante acceso al equipo infectado. La otra forma se conoce como bug o gusano informático, el cual utiliza las partes automáticas de un sistema operativo que generalmente son invisibles al usuario: se propagan de computador en computador y tienen la particularidad de duplicarse a sí mismos, sin necesidad de la actividad de una persona. Una vez que el malware entra en el equipo, cifrará los archivos del usuario con una determinada clave que sólo el creador del virus conoce y que presuntamente le entregará al usuario infectado una vez que acuerden un pago. En estos casos, pasar el antivirus no servirá de nada, ya que el software malicioso ya habrá cifrado los archivos, y en apariencia, la única solución es pagar por el rescate que se pide.

En ISC somos los representantes oficiales de Druva en Chile, empresa de referencia mundial en la seguridad de redes y protección de archivos, que se encarga de la seguridad de empresas e instituciones tan potentes como la NASA, DHL o los estudios Universal. No importa el tamaño de tu empresa, sea grande o pequeña es mejor prevenir que curar, y en ISC tenemos soluciones adaptables al tamaño de tu negocio. Contacta con uno de nuestros asesores haciendo clic aquí.

 

 

 

Comparte en redes sociales