Conectada
- Facilita la automatización.
- Puede actualizarse frecuentemente.
- Restaura con rapidez.
- Queda expuesta mientras es accesible.
Copias de seguridad · Ransomware
Una copia puede ayudar a recuperar archivos, pero si permanece accesible desde el equipo afectado también podría ser modificada, eliminada o cifrada.
No alcanza con copiar: conviene separar, proteger y comprobar los respaldos.
Explicación sencilla
Es software malicioso que intenta impedir el acceso a archivos o sistemas, generalmente mediante cifrado. Algunos ataques también eliminan información o buscan copias, carpetas compartidas, unidades de red y cuentas sincronizadas.
También existen fallas y errores con síntomas parecidos. Primero conviene comprender qué ocurrió.
El alcance importa
Si el equipo puede modificar un disco, una carpeta compartida o un servidor, el software malicioso también podría intentarlo.
No significa que toda copia conectada será dañada; significa que no conviene que toda la estrategia dependa de ella.
Comodidad y separación
Ambas pueden complementarse.
Ubicaciones diferentes
Rápida y sencilla, pero expuesta mientras el disco permanece conectado.
Facilita automatizar varios equipos; requiere permisos y accesos cuidadosamente configurados.
Aporta una ubicación externa; depende del servicio, la cuenta, la sincronización y las versiones.
Volver a un estado anterior
Pueden ayudar si los archivos fueron cifrados, el cambio se sincronizó, el problema se descubrió tarde o una tarea copió información dañada.
El historial puede depender del tiempo, espacio o cantidad. Comprobá cómo se recupera antes de necesitarlo.
Menor privilegio
No todas las personas o dispositivos necesitan modificar las copias. Conviene revisar equipos, cuentas, carpetas compartidas y accesos antiguos.
Otra capa
Separada no significa infalible: también puede fallar, perderse o quedar desactualizada.
Servicios remotos
Antes de restaurar
No conectes inmediatamente una copia limpia. Aislá el equipo, revisá el alcance, comprobá el sistema y elegí una versión anterior al incidente.
Conectar una copia demasiado pronto puede exponerla al mismo problema.
Señales orientativas
Estas señales también pueden tener otras causas y no son un diagnóstico definitivo.
Decisiones prudentes
Mantener todas las copias conectadas.
Utilizar la misma cuenta para todo.
Dar permisos de modificación sin necesidad.
Suponer que un NAS no puede ser afectado.
Confiar únicamente en la sincronización.
Depender de una sola copia en la nube.
No conservar versiones anteriores.
Ignorar cambios masivos inesperados.
Conectar una copia limpia a un equipo comprometido.
Restaurar sin comprobar el sistema.
Eliminar copias anteriores apresuradamente.
Actuar sin comprender qué ocurrió.
Pensar que una copia elimina todo riesgo.
No realizar restauraciones de prueba.
Orientación adaptable
Si sospechás ransomware
Desconectá la red, no conectes discos limpios, no formatees ni borres apresuradamente, registrá lo ocurrido y revisá otros equipos y cuentas.
Evaluá el alcance antes de restaurar. No siempre todos los archivos podrán recuperarse.
Preguntas frecuentes
Las respuestas son prudentes y no ofrecen garantías absolutas.
Puede intentarlo mientras el disco esté conectado y accesible con permisos de escritura. Una copia desconectada reduce esa exposición.
Puede quedar expuesto según sus accesos, permisos, configuración y vulnerabilidades. No debería ser la única copia.
Depende del servicio, las versiones, la papelera, la cuenta y el tipo de sincronización. Conviene conocer cómo se restaura.
No siempre. Puede replicar cambios o eliminaciones. Un historial de versiones y otra copia separada aportan protecciones diferentes.
Puede reducir la exposición, aunque exige actualizarlo y comprobarlo periódicamente. Puede combinarse con una copia automática conectada.
Depende del espacio y de cuánto podría tardarse en descubrir el incidente. No existe una cantidad universal.
Primero conviene comprobar que el incidente esté controlado y que no haya otros equipos o cuentas afectados.
Revisá fechas, extensiones, registros y restaurá una muestra en un entorno controlado. Una comprobación aislada no ofrece garantía absoluta.
Ayuda a proteger la cuenta, pero no reemplaza versiones, permisos limitados y copias separadas.
Una separada no está accesible permanentemente; una remota está en otra ubicación. Puede ser ambas cosas al mismo tiempo.
No. Primero conviene controlar el incidente, revisar el alcance y elegir una versión anterior adecuada.
No. Depende de que esté completa, limpia, actualizada y pueda restaurarse. Por eso se realizan pruebas.
Conclusión
Conservar versiones, separar al menos una copia, limitar accesos, proteger cuentas y comprobar la restauración permite una estrategia más resistente sin depender de una única medida.
Contanos tu situación
Contanos dónde están guardadas, si permanecen conectadas y cómo se actualizan. Podemos ayudarte a comprender qué convendría revisar.
Filosofía Varitech
Una copia de seguridad puede reducir las consecuencias de un incidente, pero también necesita estar protegida.
Creemos que separar las copias, limitar los accesos y comprobar la restauración es la forma más responsable de prepararse sin depender de una única medida.