top of page
Search

Que Hacer Si Somos Victimas De Un Ransomware: Consejos De Seguridad Y Recuperación

  • aneranmonuclai
  • Aug 20, 2023
  • 6 min read


Salta entonces un aviso que nos informa de que somos víctimas de un ransomware y que la única forma de recuperar el control de la información y equipos es pagando el rescate exigido (si la víctima es una empresa, la cuantía exigida será elevada). El aviso incluye las instrucciones de cómo, dónde y en qué criptomoneda realizar el pago del rescate, y un plazo de tiempo para hacerlo, antes de perder los archivos para siempre o que estos sean filtrados.




Que Hacer Si Somos Victimas De Un Ransomware




Tanto para evitar ransomware como para afrontar el imprevisto de un fallo hardware del NAS (de los discos duros) es importante realizar backups de los datos. Los NAS proporcionan muchas facilidades para hacerlo.


Si el servicio en la nube permite recuperar versiones antiguas de los archivos estaremos mejor protegidos ante un ataque de ransomware, ya que si tardamos en darnos cuenta de que somos víctimas de un ataque los backups también podrían estar encriptados.


  • Si tan solo el caso reciente de QNAP no hubiera sido porque dejaron credenciales de superadmin en texto plano en el c\u00f3digo de la \u00faltima versi\u00f3n de su software... No serv\u00eda de nada que el usuario no use su propia cuenta de admin o que usase autenticaci\u00f3n de dos factores.\nY el ransomware te borraba los snapshot. As\u00ed que el \u00fanico consejo de los dichos aqu\u00ed que servir\u00eda ser\u00eda hacer backups. M\u00e1s la contradicci\u00f3n de no exponer directamente a Internet un dispositivo que te venden para que justo hagas eso.\nBasura de QNAP.","content":"Si tan solo el caso reciente de QNAP no hubiera sido porque dejaron credenciales de superadmin en texto plano en el c\u00f3digo de la \u00faltima versi\u00f3n de su software... No serv\u00eda de nada que el usuario no use su propia cuenta de admin o que usase autenticaci\u00f3n de dos factores.\nY el ransomware te borraba los snapshot. As\u00ed que el \u00fanico consejo de los dichos aqu\u00ed que servir\u00eda ser\u00eda hacer backups. M\u00e1s la contradicci\u00f3n de no exponer directamente a Internet un dispositivo que te venden para que justo hagas eso.\nBasura de QNAP.","karma":"55.00","parent":"0","comment_edited_date":"","vote_count":"3","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"494707","author":"","webpage":"","user_name":"rasputinio","karma_level":"33.00","iseditor":"0","global_id":"1362065","facebook_uid":null,"user_status":"active","index":1,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/c5318f2d2d2152337fa5c231ebc13ecc"},"id":"1686734","post_id":"234371","date":1624002406,"content_filtered":"\u00bfPero para qu\u00e9 quiero un NAS? Lo de hoy es la nube, donde est\u00e9 la nube que se quiten los NASes.\u00a1Basura de QNAP!","content":"\u00bfPero para qu\u00e9 quiero un NAS? Lo de hoy es la nube, donde est\u00e9 la nube que se quiten los NASes.\n\n\u00a1Basura de QNAP!","karma":"19.25","parent":"0","comment_edited_date":"","vote_count":"2","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"272741","author":"RamonYo \ud83d\ude2c","webpage":"","user_name":"ramonyo","karma_level":"43.00","iseditor":"0","global_id":"1349723","facebook_uid":null,"user_status":"active","index":4,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/1349723_1.png","id":"1686807","post_id":"234371","date":1624009088,"content_filtered":"y lo que tu quieras Tony Stark... ","content":"y lo que tu quieras Tony Stark... ","karma":"30.00","parent":"1686734","comment_edited_date":"","vote_count":"1","comment_level":3,"comment_deleted_date":"","tree_level":"1","comment_approved":"1","comment_author":"","user_id":"198522","author":"Antonio93","webpage":"","user_name":"blask","karma_level":"41.00","iseditor":"0","global_id":"1151028","facebook_uid":null,"user_status":"active","index":6,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/225fcc94d5b481e55e6a85e39553cdd5","id":"1687186","post_id":"234371","date":1624054803,"content_filtered":"Efectivamente. La nube, presente y futuro. Aislada y antiramsomwares. La gente cree que solo es nube los sincronizadores tipo dropbox o drive....","content":"Efectivamente. La nube, presente y futuro. Aislada y antiramsomwares. La gente cree que solo es nube los sincronizadores tipo dropbox o drive....","karma":"8.00","parent":"1686734","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"1","comment_approved":"1","comment_author":"","user_id":"142572","author":"","webpage":"","user_name":"karrtojal","karma_level":"22.00","iseditor":"0","global_id":"578938","facebook_uid":"1390731714330241","user_status":"active","index":14,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/1390731714330241\/picture","id":"1686542","post_id":"234371","date":1623959319,"content_filtered":"Lo \u00fanico recomendable es realizar backups peri\u00f3dicos manualmente. Autom\u00e1ticamente no es tan seguro, porque para eso el segundo respaldo tambi\u00e9n tendr\u00eda conexi\u00f3n con la red comprometida.Los snapshots se usan para restablecer archivos modificados en caso de error humano, al borrar o modificar alg\u00fan archivo.","content":"Lo \u00fanico recomendable es realizar backups peri\u00f3dicos manualmente. Autom\u00e1ticamente no es tan seguro, porque para eso el segundo respaldo tambi\u00e9n tendr\u00eda conexi\u00f3n con la red comprometida.\n\nLos snapshots se usan para restablecer archivos modificados en caso de error humano, al borrar o modificar alg\u00fan archivo.","karma":"10.00","parent":"0","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"155577","author":"cabezonian","webpage":"","user_name":"cabezonian","karma_level":"40.00","iseditor":"0","global_id":"942139","facebook_uid":null,"user_status":"active","index":2,"avatar_type":"gravatar","avatar_link":"\/\/www.gravatar.com\/avatar\/b505f1e1351d38f3224f5982af2e94b0","id":"1686682","post_id":"234371","date":1623995440,"content_filtered":"Yo lo tengo autom\u00e1tico. El Nas se para cada d\u00eda de 02:00 a 06:00. Backup diario increm\u00e9ntal, guardando hist\u00f3rico, a las 06:30. Cuando acaba, normalmente 20 minutos, expulsi\u00f3n autom\u00e1tica del disco usb. Con lo que la mayor parte del d\u00eda el disco de backup no est\u00e1 accesible. Os parece seguro y c\u00f3modo a la vez?","content":"Yo lo tengo autom\u00e1tico. El Nas se para cada d\u00eda de 02:00 a 06:00. Backup diario increm\u00e9ntal, guardando hist\u00f3rico, a las 06:30. Cuando acaba, normalmente 20 minutos, expulsi\u00f3n autom\u00e1tica del disco usb. Con lo que la mayor parte del d\u00eda el disco de backup no est\u00e1 accesible. Os parece seguro y c\u00f3modo a la vez?","karma":"8.00","parent":"1686542","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"1","comment_approved":"1","comment_author":"","user_id":"160505","author":"","webpage":"","user_name":"jotajc","karma_level":"22.00","iseditor":"0","global_id":"850366","facebook_uid":"10216482457283307","user_status":"active","index":3,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/10216482457283307\/picture","id":"1687184","post_id":"234371","date":1624054723,"content_filtered":"Si te entra un ransomware, ver\u00e1s que har\u00e1 copias de los archivos encriptados. Podr\u00e1s recuperar alg\u00fan snapshot antiguo antes de que infectase. Otra cosa es que el ransom sea nuevo y se dedique a infectarte poco a poco, solo archivos que no usas y sin dar aviso. Cuando ya ha pasado meses y el periodo de retenci\u00f3n de tus backups se haya consumido... descubrir\u00e1s que todos tus archivos y backups estar\u00edan encriptados.... vamos, solo malpensando en la siguiente evoluci\u00f3n de ransomwares... usando la t\u00e9cnica de los pol\u00edticos. Metiendo poco a poco hasta que llegan a la cocina.","content":"Si te entra un ransomware, ver\u00e1s que har\u00e1 copias de los archivos encriptados. Podr\u00e1s recuperar alg\u00fan snapshot antiguo antes de que infectase. Otra cosa es que el ransom sea nuevo y se dedique a infectarte poco a poco, solo archivos que no usas y sin dar aviso. Cuando ya ha pasado meses y el periodo de retenci\u00f3n de tus backups se haya consumido... descubrir\u00e1s que todos tus archivos y backups estar\u00edan encriptados.... vamos, solo malpensando en la siguiente evoluci\u00f3n de ransomwares... usando la t\u00e9cnica de los pol\u00edticos. Metiendo poco a poco hasta que llegan a la cocina.","karma":"28.00","parent":"1686682","comment_edited_date":"","vote_count":"1","comment_level":3,"comment_deleted_date":"","tree_level":"2","comment_approved":"1","comment_author":"","user_id":"142572","author":"","webpage":"","user_name":"karrtojal","karma_level":"22.00","iseditor":"0","global_id":"578938","facebook_uid":"1390731714330241","user_status":"active","index":13,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/1390731714330241\/picture","id":"1687122","post_id":"234371","date":1624036870,"content_filtered":"\u00bfLo reconectas manualmente cada d\u00eda? Yo, tras lo de qnap, he optado por reducir todo al vpn y solo me conecto desde el exterior mediante esa v\u00eda. Las copias las hago de la misma manera que t\u00fa una vez a la semana en dos hdds externos. ","content":"\u00bfLo reconectas manualmente cada d\u00eda? \n\nYo, tras lo de qnap, he optado por reducir todo al vpn y solo me conecto desde el exterior mediante esa v\u00eda. Las copias las hago de la misma manera que t\u00fa una vez a la semana en dos hdds externos. ","karma":"10.00","parent":"1686682","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"2","comment_approved":"1","comment_author":"","user_id":"189860","author":"rapsolo","webpage":"","user_name":"rapsolo","karma_level":"25.00","iseditor":"0","global_id":"495924","facebook_uid":null,"user_status":"active","index":10,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/495924_1.png","id":"1686798","post_id":"234371","date":1624007962,"content_filtered":"Y que haces lo conectas tu diariamente de nuevo?","content":"Y que haces lo conectas tu diariamente de nuevo?","karma":"8.00","parent":"1686682","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"2","comment_approved":"1","comment_author":"","user_id":"175945","author":"Revenant","webpage":"","user_name":"kailo","karma_level":"25.00","iseditor":"0","global_id":"1046517","facebook_uid":null,"user_status":"active","index":5,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/1046517_1.png","id":"1686859","post_id":"234371","date":1624012464,"content_filtered":"Se queda enchufado. Cuando se pone en marcha el NAS a las 06:00 el disco USB se monta solo. Hasta despu\u00e9s de la copia que lo vuelve a expulsar (no f\u00edsicamente). Despu\u00e9s de la copia, si no desenchufo y enchufo f\u00edsicamente el disco USB, no lo veo. No se si me he explicado.","content":"Se queda enchufado. Cuando se pone en marcha el NAS a las 06:00 el disco USB se monta solo. Hasta despu\u00e9s de la copia que lo vuelve a expulsar (no f\u00edsicamente). Despu\u00e9s de la copia, si no desenchufo y enchufo f\u00edsicamente el disco USB, no lo veo. No se si me he explicado.","karma":"8.00","parent":"1686798","comment_edited_date":1624012708,"vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"3","comment_approved":"1","comment_author":"","user_id":"160505","author":"","webpage":"","user_name":"jotajc","karma_level":"22.00","iseditor":"0","global_id":"850366","facebook_uid":"10216482457283307","user_status":"active","index":7,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/10216482457283307\/picture","id":"1686902","post_id":"234371","date":1624015008,"content_filtered":"SI me refiero a si consegu\u00edas que se autoconectara cuando tu quisierasPues es un poco rollo tenerlo que ir conectando manualmente peor ni tan malQue NAS tienes?","content":"SI me refiero a si consegu\u00edas que se autoconectara cuando tu quisieras\n\nPues es un poco rollo tenerlo que ir conectando manualmente peor ni tan mal\n\nQue NAS tienes?","karma":"8.00","parent":"1686859","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"4","comment_approved":"1","comment_author":"","user_id":"175945","author":"Revenant","webpage":"","user_name":"kailo","karma_level":"25.00","iseditor":"0","global_id":"1046517","facebook_uid":null,"user_status":"active","index":8,"avatar_type":"wsl","avatar_link":"\/\/img.weblogssl.com\/avatar\/mini\/1046517_1.png","id":"1687155","post_id":"234371","date":1624044684,"content_filtered":"Synology ds118","content":"Synology ds118","karma":"8.00","parent":"1686902","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"5","comment_approved":"1","comment_author":"","user_id":"160505","author":"","webpage":"","user_name":"jotajc","karma_level":"22.00","iseditor":"0","global_id":"850366","facebook_uid":"10216482457283307","user_status":"active","index":11,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/10216482457283307\/picture","id":"1686948","post_id":"234371","date":1624019098,"content_filtered":"Yo no tengo tan claro que el disco no est\u00e9 accesible desde consolo a trav\u00e9s e \/dev\/usb0 o lo que corresponda.Yo lo tengo igual, con copia incremental autom\u00e1tica todas las noches en autom\u00e1tico... las copias manuales no sirven de mucho porque cuando las necesitas nunca las tienes.Por otra parte, he a\u00f1adido un nivel m\u00e1s de seguridad usando 1 TB de capacidad que dan en la nube de Microsoft con la cuenta de Office 365 Hogar.... as\u00ed tengo una segunda copia en Microsoft, que adem\u00e1s va con otro usuario as\u00ed que no creo que la puedan encriptar con facilidad desde el propio NAS.\nEste segundo nivel es importante porque supone una externalizaci\u00f3n real de los datos, ya no los tienes f\u00edsicamente en la misma ubicaci\u00f3n (principio fundamental de cualquier copia).","content":"Yo no tengo tan claro que el disco no est\u00e9 accesible desde consolo a trav\u00e9s e \/dev\/usb0 o lo que corresponda.\n\nYo lo tengo igual, con copia incremental autom\u00e1tica todas las noches en autom\u00e1tico... las copias manuales no sirven de mucho porque cuando las necesitas nunca las tienes.\n\nPor otra parte, he a\u00f1adido un nivel m\u00e1s de seguridad usando 1 TB de capacidad que dan en la nube de Microsoft con la cuenta de Office 365 Hogar.... as\u00ed tengo una segunda copia en Microsoft, que adem\u00e1s va con otro usuario as\u00ed que no creo que la puedan encriptar con facilidad desde el propio NAS.\nEste segundo nivel es importante porque supone una externalizaci\u00f3n real de los datos, ya no los tienes f\u00edsicamente en la misma ubicaci\u00f3n (principio fundamental de cualquier copia).","karma":"8.00","parent":"1686682","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"2","comment_approved":"1","comment_author":"","user_id":"97650","author":"","webpage":"","user_name":"faliqui","karma_level":"47.00","iseditor":"0","global_id":"430863","facebook_uid":"10154315084463287","user_status":"active","index":9,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/10154315084463287\/picture","id":"1687183","post_id":"234371","date":1624054205,"content_filtered":"Los NAS son vulnerables a ransomwares. Porque no est\u00e1n aislados. Si se trabaja en el NAS est\u00e1n en bragas. Si se usa para backups, si est\u00e1n conectados, acaban infet\u00e1ndose. Una soluci\u00f3n realmente efectiva a los ransomwares es cambiar la mentalidad y usar una infraestructura Cloud a modo de SaaS. Los archivos innacesibles salvo a trav\u00e9s del programa. Si entra un ransomware, solo se come el ordenador, no los archivos.","content":"Los NAS son vulnerables a ransomwares. Porque no est\u00e1n aislados. Si se trabaja en el NAS est\u00e1n en bragas. Si se usa para backups, si est\u00e1n conectados, acaban infet\u00e1ndose. Una soluci\u00f3n realmente efectiva a los ransomwares es cambiar la mentalidad y usar una infraestructura Cloud a modo de SaaS. Los archivos innacesibles salvo a trav\u00e9s del programa. Si entra un ransomware, solo se come el ordenador, no los archivos.","karma":"8.00","parent":"0","comment_edited_date":"","vote_count":"0","comment_level":3,"comment_deleted_date":"","tree_level":"0","comment_approved":"1","comment_author":"","user_id":"142572","author":"","webpage":"","user_name":"karrtojal","karma_level":"22.00","iseditor":"0","global_id":"578938","facebook_uid":"1390731714330241","user_status":"active","index":12,"avatar_type":"facebook","avatar_link":"\/\/graph.facebook.com\/1390731714330241\/picture"],"meta":"more_records":"false","start":0,"total":14,"order":"valued","totalCount":14,"commentStatus":"closed"}; AML.Comments.config.postId = 234371; AML.Comments.config.enableSocialShare = "0"; AML.Comments.config.status = "closed"; AML.Comments.config.campaignDate = "08_Feb_2023"; AML.Comments.config.enableImageUploading = "0"; Temas de interés iPhone 14 Mejores móviles 2022 Windows 11 Altavoz Bluetooth Pulsera de actividad Metaverso Xiaomi Redmi note 11 ChatGPT blockchain Memoria ram 192.168.1.1 Freidora de aire Auriculares inalámbricos Samsung Galaxy S22 Ultra Deep web window.WSLModules = window.WSLModules ; WSLModules.Footer = 'moduleConf' : 'c1'; Síguenos Twitter

  • Facebook

  • Youtube

  • Instagram

  • Telegram

  • RSS

  • Flipboard

  • LinkedIn

  • Tiktok

En Xataka hablamos de...


2ff7e9595c


 
 
 

Recent Posts

See All

Comments

© 2023 by Save the date. Proudly created with Wix.com

bottom of page