On 29/03/23 14:42, Zavaleta wrote:
> He visto que algunos antivirus manejan sandbox que aparentemento
> contienen este tipo de amenazas, pero no se si realmente sean efectivos,
> no se si alguno de ustedes haya trabajado con algo al respecto o que es
> lo que me pudieran sugerir que no sea conscientizar a los usuarios :P
No hay manera de prevenirlo porque pedir que nadie se equivoque nunca es
pedir perfección y la perfección no existe. Alguien se va a equivocar
(de buena fe) algún día, incluso teniendo precauciones.
La única defensa es tener respaldos versionados. ¿Por qué versionados?
Porque si no son versionados, es decir, si el respaldo es nomás una
copia a una unidad remota, se remplaza el respaldo viejo con el
contenido nuevo. Esto significa que cuando caiga ransomware, el usuario
en su desesperación o el sistema en su programación podría hacer un
respaldo y el respaldo bueno se remplazará por las copias cifradas y se
pierde todo el propósito del respaldo como técnica de defensa. En su
lugar, el sistema de respaldo debería poder satisfacer la instrucción
"dame los datos como estaban hace 3 días" aún cuando ya se hayan hecho
respaldos más recientes.
Saludos,
Octavio.