Los sincronizadores aumentan los efectos de un Cryptolocker
Una de las amenazas reales y más dañinas para un empresa es tener un Cryptolocker.
Para quién todavía no lo sepa un Cryptolocker es un tipo de malware que, una vez infecta el ordenador, bloquea los archivos de la máquina y chantajea a la víctima para que ésta recupere el control del equipo. Un Cryptolocker, es un tipo de software malicioso que encripta los ficheros locales y almacenados en la red a los que tiene acceso el usuario pidiendo un rescate para poder recuperarlos.
Muchas empresas ya han sido víctimas de esta extorsión y las autoridades no dan abasto por el número de denuncias. A pesar de que este malware es fácilmente eliminado con cualquier antivirus, los archivos permanecen cifrados, y su clave se considera casi imposible de descifrar.
Ingenuamente, muchos se creen protegidos por tener una copia de sus archivos en la Nube con un sincronizador de tipo “Box”, normalmente Dropbox o Box. Esto sólo consigue empeorar la situación. En el momento en que los archivos se sincronicen (algo que normalmente ocurre en cuanto se realiza algún cambio en los mismos como hace el malware), dejarían de ser útiles.
Tener los archivos de la empresa repartidos en innumerables ordenadores y dispositivos no es nada bueno, a esto hay que sumarle que si se tiene un Cryptolocker entonces el problema se extenderá a sus anchas por todos aquellos ordenadores y dispositivos sincronizados.
El problema que estamos describiendo para un Cryptolocker es extensible para cualquier tipo de virus o troyano. Con un sincronizador se consigue expandir el alcance del software malicioso a todos aquellos ordenadores y dispositivos con carpetas sincronizadas. Cuando se sincroniza, se pierde el control de los archivos, se pierde la privacidad y la seguridad de los documentos porque los archivos se multiplican en tantos ordenadores como tengamos sincronizados, nadie puede mantener el control de acceso ni seguridad de tantos dispositivos, desde alguno siempre se podrá acceder a la información, sustraerla o modificarla. Sin pensar en esto, muchas empresas siguen usando sincronizadores pensando que el único problema son los conflictos de archivo.
En una empresa, los archivos son una parte valiosa de su patrimonio. Se debe proteger la información durante todo su ciclo de vida y en todos los puntos en que se pueda acceder a ella. Hoy en día, la percepción de una amplia mayoría de las organizaciones es que no se trata de saber si amenazas como Cryptolocker van o no a impactar en una organización, sino de cuándo lo van a hacer.