TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿SON SUSCEPTIBLES A INFECCIONES DE RANSOMWARE LOS ESCRITORIOS VIRTUALIZADOS (VDI)?

Escrito por Miguel Torres on 17/03/17 15:20

VDI-Ransomware.pngDada la gravedad de lo que puede hacer el ransomware, es importante considerar el grado en que las amenazas de ransomware pueden afectar un entorno VDI, aqui profundizamos en el tema.

Históricamente, los escritorios virtuales no persistentes han proporcionado un grado de inmunidad contra malware. Considere lo que sucedería si un usuario de escritorio virtual encontrara una página web malintencionada y se infectara con una forma más tradicional de malware. Es probable que el malware infecte el sistema operativo del escritorio virtual. Al final de la sesión sin embargo, el escritorio virtual se devolverá a un estado prístino, eliminando así la infección. Dependiendo del tipo de malware, es posible que algunos de los archivos del usuario puedan infectarse, pero el software antimalware deberá detectar y eliminar la infección durante la siguiente exploración.

La misma idea debería aplicarse al ransomware, pero el entorno de escritorio virtual no proporciona el mismo grado de protección contra esta amenaza. De hecho, el ransomware puede ser más dañino en un VDI que en un entorno de escritorio físico.

El objetivo de ransomware es cifrar datos con el propósito de extorsionar y obtener un pago de rescate por la información secuestrada. Con esto en mente, imagine que un usuario de VDI encuentre un sitio web malicioso y se infecte con ransomware, el sistema operativo está infectado y el script malicioso comenzará a cifrar los datos del usuario.

Las amenazas de Ransomware vienen en muchas formas diferentes y algunos son más sofisticados que otros. Dependiendo de la variante con que el usuario se haya contagiado puede atacar el contenido de la carpeta de perfiles del usuario (documentos, fotos, etc.) o podría terminar cifrando los datos encontrados en las unidades de red asignadas. En cualquier caso, los datos del usuario han sido cifrados y el sistema operativo del escritorio virtual está infectado.

La razón por la que las amenazas de ransomware podrían hacer más daño a los escritorios virtuales que los escritorios físicos es lo que ocurre al final de la sesión del usuario. Cuando termina la sesión, el escritorio virtual se restablece a un estado prístino. Esto elimina la infección de ransomware, el problema es que los datos siguen cifrados. En al menos algunos, tal vez incluso la mayoría de los casos, eliminar el ransomware elimina cualquier posibilidad de descifrar los datos. La única opción en ese momento es restaurar los datos del usuario desde la copia de seguridad.

Hay una situación en la que los escritorios virtuales pueden proteger a un usuario contra amenazas de ransomware. Si la persona está usando un PC como un dispositivo cliente ligero y el sistema operativo local de la PC se infectó con ransomware, la infección no debería poder saltar desde el sistema operativo local del equipo al escritorio virtual. Por lo tanto, los datos de la organización sólo estarían en riesgo si el sistema operativo local del cliente ligero contenía unidades de red que se asignaron a los servidores de la organización.

MEJORES PRÁCTICAS RECOMENDADAS EN VDI

Debido a que VDI no proporciona ninguna protección significativa contra las amenazas de ransomware, hay tres mejores prácticas que las organizaciones deben cumplir para evitar la pérdida de datos:

1. Utilice una herramienta de protección de datos continua para realizar copias de seguridad de los datos de usuario. Esto hará posible recuperar los archivos de nuevo a su estado antes de ser cifrados.

2. Los usuarios sólo deben tener permiso para acceder a los datos que son absolutamente necesarios para que puedan hacer su trabajo. Ransomware no puede cifrar los datos que residen en ubicaciones a las que el usuario no puede acceder.

3. Si es posible, configure los navegadores web del usuario como una aplicacion virtual protegida. De esta forma, una infección de malware se limitará al entorno de sandbox y no podrá acceder a los datos del usuario.

APRENDE A PREVENIR ATAQUES DE RANSOMWARE USANDO LA TECNOLOGÍA QUE POSEES ACTUALMENTE

  DA CLICK A LA IMAGEN Y CONFIRMA TU ASISTENCIA

Nuevo llamado a la acción

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

*Brien Posey/TechTarget/2017

Topics: cibercrimen, Comprometido por Ransomware, Daño por Ransomware, Seguridad, Seguridad Informática, mejores practicas, Ciberseguridad, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, respuesta a incidentes, manejo de riesgos, riesgos ciberseguridad, amenazas dia cero, zero day threats, dia cero, mejores practicas de tecnologías de información, seguridad VDI, ransomware VDI, seguridad escritorios virtuales, ransomware escritorios virtuales


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?