¿Qué tiempo de reacción tienen los administradores de sistemas cuando detectan que un ransomware ha penetrado en su red?
Depende de la cantidad de datos que gestionen, pero la realidad es que el tiempo es poco... muy poco.
La web Splunk ha estado realizando test con los 10 ransomware más peligrosos, y algunos datos dejan con la boca abierta. LockBit, por ejemplo, encripta 50 GB de datos en menos de 4 minutos. Todo un récord, teniendo en cuenta que programas de encriptación profesionales tardan horas...
Los mejores antivirus gratis para Windows
La seguridad de tus datos y tu privacidad no es algo que deba tomarse a la ligera. A pesar de ser gratuitas, estas herramientas de seguridad proporcionan una protección básica que mantienen tu equipo a salvo. Te mostramos los mejores antivirus gratis para Windows 10 que puedes instalar en 2020.
Un ransomware es un tipo especial de malware, el más usado actualmente, que "secuestra" los ordenadores de las víctimas.
Cuando se cuela en el sistema, encripta todos los datos de los discos duros, y luego pide un pago por ofrecer la clave de desencriptación. Sin esa clave es casi imposible recuperar los datos, porque la encriptación es muy difícil de romper, salvo que uses ordenadores cuánticos.
Encriptar los datos consiste en aplicar un algoritmo que los cambia por completo, y solo se pueden recuperar con la clave de desencriptación, que lleva a cabo el proceso contrario. Es una tarea que requiere potencia de proceso y operaciones matemáticas, por eso tarda un rato.
Aquí está la clave del ransomware: si tarda horas en encriptar los datos, a los administradores del sistema les puede dar tiempo a salvar los más importantes, e incluso a expulsar al ransomware. Como más rápido sea encriptando, más peligroso será.
Blade 17
El Razer Blade 17 es un portátil con una pantalla de 17" que cuenta con el último hardware como memorias DDR5, un SSD PCIe 4, Intel Core de duodécima generación y la espectacular RTX 3080 Ti.
La web Splunk ha llevado a cabo un benchmark de encriptación de ramsonware, usando varias muestras con hasta 100.000 ficheros, almacenadas en servidores con Window 10 y Windows Server 2019.
Splunk solo ofrece los resultados completos bajo registro profesional, pero sí ha revelado alguno datos. Por ejemplo, el ransomware más rápido es LockBit, que en sus pruebas tardó solo 4 minutos y 9 segundos en encriptar 53 GB de datos de todo tipo: PDFs, documento de World, fotos, vídeos, etc.
En esta tabla podemos ver la media de todas las pruebas, ya que habia ransomware que se atascaban con ficheros individuales, llegando a tardar varias horas:
De media los administradores tienen unos 42 minutos para responder a un ataque de ransomware, antes de perder 50 GB de datos. Pero con LockBit y Babuk, este tiempo es de poco más de 5 minutos.
En 5 minutos apenas puedes salvar ficheros críticos, o dejarte llevar por el pánico...
Viendo estos resultados, parece claro que la única forma eficaz de luchad contra el ransomware, es hacer copias de seguridad todos los días.
0 Comments:
Publicar un comentario