Un ataque Ransomware bloquea todos los sistemas informáticos y muchas empresas están eligiendo “pagar el rescate” de su información como mejor alternativa para recuperar la normalidad, una situación que anima a los piratas a realizar nuevos ataques.
“Los sistemas de prevención no evitan el ataque, porque cuando lo detectan ya es demasiado tarde y negarse a pagar el rescate supone semanas o meses de trabajo y mucho dinero para “reconstruir” el sistema de información de la empresa” comenta el responsable de informática de una empresa de tamaño medio que eligió pagar el rescate.
Según los especialistas, debido a que el punto de entrada inicial es diferente en cada ataque, es imposible proporcionar algo más que consejos genéricos de seguridad a los propietarios de servidores y PCs, a quienes se les recomienda usar contraseñas únicas para todas sus cuentas y mantener las aplicaciones actualizadas con parches de seguridad.
Los últimos ataques se han realizado utilizando el ransomware RYUK que lleva actuando desde hace más de un año y parece estar derivado de otro llamado Hermes. Detrás de algunos de estospropietarios de ser ataques se ha encontrado a grupos criminales rusos, quienes una vez tomado el control de la empresa hacer llegar a sus responsables una petición de rescate a pagar en criptomonedas.
La solución de Loozend
Desde hace unos meses, la startup española Loozend ofrece la única protección real del mercado frente a los ataques ransomware, gracias a su tecnología exclusiva “infinite snapshot” que permite recuperar inmediatamente toda la información contenida en los ordenadores y servidores de las empresas en el instante anterior al ataque.
“Loozend no evita el ataque -señala José Manuel Arnáiz, CEO de la empresa- pero garantiza que no se pierda un bit de información y que ésta esté disponible en la nube de manera inmediata”.
Gracias a Loozend, los equipos pueden seguir trabajando en poco tiempo, sin necesidad de pagar por el rescate de la información, y la actividad de la empresa y el negocio recupera la normalidad de manera muy rápida y sencilla.
Tras el ataque, habrá que limpiar los ordenadores afectados y reinstalar la información en el punto en el que se encontraba justo antes de que el ransomware encriptó la información y la hizo inaccesible.