La amenaza del ransomware no es un fenómeno nuevo, pero los avances tecnológicos han provocado la diversificación y sofisticación de los ataques, cambiando por completo las normas del juego. Hasta ahora los ataques de ransomware solían ser random: los cibercriminales enviaban millones de infecciones malware a través de emails o links maliciosos esperando que un usuario abriera el archivo para encriptar todos los datos de la compañía. Aunque este tipo de ransomware sigue activo, la tendencia son los ataques dirigidos a grandes corporaciones o a reconocidas aplicaciones de software, y que afectan directamente a la copia de seguridad.
En la actualidad hay tres tipos de ataques de ransomware:
- Ataques masivos, como WannaCry, que tienen un gran alcance y eligen víctimas al azar esperando que un usuario descargue un archivo o haga clic en un link malicioso.
- Eliminación de repositorios de backup, como Samas, que son implementados generalmente por protocolos de escritorio remoto donde los cibercriminales roban credenciales de dominio para borrar los archivos del repositorio de backup y seguir cifrando archivos.
- Inclusión de malware en la copia de seguridad, no detectable, que queda latente para reinfectar el sistema durante la restauración de la copia. Un sistema conocido como Attack-Loop.
Mast Backup Online incorpora la funcionalidad Attack-Loop Prevention.
Mast Backup Online detecta y bloquea cualquier tipo de código malicioso no autorizado que intente penetrar en la copia de seguridad y durante los procesos de recuperación de datos, para evitar la reinfectación del sistema. De este modo, es posible aíslar el archivo malicioso y proceder a la restauración de la información con total seguridad.
Además, Mast Backup Online cuenta con Doble Factor de Autenticación, y permite cambiar el nombre de sus repositorios en formatos no estándar, lo que complica la labor de infección al virus. Mast Backup Online garantiza la recuperación de datos ante cualquier circunstancia, incluso tras el borrado malintencionado de la copia de seguridad.
