Estoy aterrorizado tras ver la noticia que La Sexta ha hecho en relación al nuevo ransomware que está causando el caos mundial. No tanto por el ransomware en particular (que también) sino por lo lamentable que ha sido la noticia que han hecho en ese telediario.
No han dado una: han llamado al malware Petya (cuando ha sido bautizado como NotPetya precisamente por sus pocas similitudes con aquel, del año pasado), y han cerrado indicando que «los expertos comentan que los ciberatacantes piden el pago en bitcoin porque esta moneda no es rastreable«.
Dudo que ningún experto haya dicho eso estando en su sano juicio, porque precisamente si por algo se caracteriza bitcoin es por ser rastreable. No es difícil ver los pagos que se han hecho por quienes han pagado el rescate (45 por ahora, unos 13.500 dólares), por ejemplo.
No todo ha sido un desastre, debo decir. En la noticia han tenido el acierto de decir que para evitar el problema lo ideal es hacer copias de seguridad y mantener el equipo actualizado, a parte de no descargar cosas raritas en tu ordenador.
No es la primera vez que hablo de copias de seguridad por aquí —lo hice hace más de 10 años— pero tras los ataques de WannaCry y de NotPetya me han vuelto a entrar los siete males al pensar en todo lo que podría perder si uno de estos ransomware se apoderara de mi equipo. Aun con mis vastos conocimientos, muy por encima de la mayoría de los que me leéis, peleles informáticos, probablemente estaría temblando y es probable que acabase pagando el rescate para lograr recuperar años y años de fotos y vídeos imperdibles para mí.
Eso es lo que por el momento los ciberatacantes no acaban de entender por suerte. Que las organizaciones se resisten a esos pagos mucho más de lo que (yo creo) lo harían los usuarios, y eso que para esas empresas las cantidades pedidas suelen ser casi «simbólicas».
Yo, la verdad, prefiero poner medios para minimizar el impacto de algo así. Mi NAS me daba cierta tranquilidad hace tiempo, es cierto, y aunque fabricantes como Synology (el de mi unidad) o QNAP dejan claro que ataques como WannaCry no podrían cifrar estas unidades de red, yo no lo tengo tan claro. Y si no pueden ahora, nadie me dice que no puedan hacerlo en versiones «2.0».
El caso es que para estar (un poco más) a salvo hay alternativas de sobra. Una de ellas, claro, es el almacenamiento en la nube, pero hay diversas razones por las que no me fío demasiado de esa opción. Mucho más recomendable en mi opinión es comprar un disco duro externo y guardarlo no ya en tu casa, sino en la de un familiar por si ya puestos en lo peor me roban los cacos. Puestos a ser histérico, seámoslo a tope.
Hasta ahora hacía backups en un disco duro de 1 TB, pero lo compré hace años y la cantidad de fotos y vídeos que hemos sacado de los peques ha hecho que ese disco se haya vuelto demasiado pequeño. ¿Solución? Comprar uno más grande, claro. Hace poco aproveché uno de mis Incognichollos y compré un Maxtor M3 de 4 TB por 119 euros en Amazon, lo que por fin me daba margen de maniobra para no tener problemas con fotos, vídeos y documentos, entre otras cosas.
De hecho, lo primero que he hecho cuando ha llegado no ha sido copiar los documentos, las fotos y los vídeos (eso lo haré a continuación), sino «Crear una imagen del sistema» del SSD de mi Dell XPS 13. El proceso es un poco largo (3 horas en mi caso), pero esos 160 GB me aseguran que si WannaCry, NotPetya o cualquier otro ransomware acaba infectando mi portátil, siempre podré restaurarlo y dejarlo tal y como lo tenía hoy a partir de esa copia de seguridad, que curiosamente se hace desde el Panel de Control «antiguo» de Windows, no desde la Configuración. Qué cosas. En fin, sea como fuere, que te den, NotPetya.
Hoy estoy un poco más tranquilo.
Comentario gramática para futuros escritores: «a parte de no descargar cosas raritas en tu ordenador.»
http://www.fundeu.es/recomendacion/aparte-a-parte/
Cuando empecé a trabajar como freelance fui realmente consciente de que no podía confiar únicamente en una copia en local. Durante un tiempo hice lo de la copia manual a disco duro externo guardado en casa de algún familiar, pero eché en falta que los datos estuvieran siempre actualizados, por lo que unicamente utilizo servicios con sincronización continua.
Esta es mi formula, la que me ofrece la más absoluta tranquilidad:
· Backup local en disco externo de 4TB utilizando Time Machine
· Backup remoto en la nube utilizando Backblaze
· Los archivos de proyectos activos en la carpeta Dropbox –que a la vez tiene backup en Time Machine y Backblaze.
Debería recomendar directamente backups online por software ya que el disco duro externo tiene muchos perjuicios.
En la pequeña family office en la que trabajo tuvimos un ataque por ramsonware en diciembre 2015 y conseguimos rescatar toda la información gracias a Dropbox y su opción de restaurar versión anterior de cada archivo. La verdad es que desde entonces tengo todos mis documentos en Dropbox (pago una cuenta plus de 1Tb) y las fotos y la música lo tengo todo en la nube de iCloud. Antes usaba Time Machine para hacer las copias de seguridad, pero desde que descubrí esa opción de Dropbox ya no hago copias.
Offtopic: ya que has enviado una foto de tu pantalla y teclado, y ya que te pasas el día escribiendo, ¿qué teclado es el que utilizas? Veo que es un logitech, pero me gustaría saber cual y si lo recomiendas. Que quiero comprarme uno y viene bien recomendación de alguien de confianza.
Gracias!
Yo recomendaría no tener tantas cosas que backalear. Sería: Lo personal que no se pueda reemplazar y lo profesional que se deba guardar y todo aquello que merezca la pena.
Hoy en día hay mucha basura digital que creemos valiosa pero no lo es tanto cuando lo pensamos con detenimiento. ¿Qué usamos realmente? ¿Qué podemos necesitar? ¿Cuáles son los archivos que salvaría de la quema?
Yo para el Backup uso un disco duro externo de 500 Gb y sólo pongo lo irremplazable. En lugar de una imagen de sistema instale una distribución Linux basada en Debian en ese disco (en una partición extra de unos 20 Gb) y desde ella es donde controlo el Backup. Así en caso de que mi disco duro interno quede frito sigo teniendo sistema desde donde trabajar, igual si por azares del destino Windows se infecta y queda todo cifrado el impacto es minimo.
opción 1: Yo estoy muy tranquilo. Por un lado todo está en nube, y en dos sitios, que no se sincronizan nunca a la vez. O estoy en el portátil, o en el fijo. Si me encrypta uno, tan sencillo como enchufar el otro sin internet.
opción dos, del modo paranoico:
tengo un NAS, con una carpeta compartida con password.
el cobian backup como pre-tarea, conecta una unidad de red a ese NAS, hace la copia, y desconecta con un net use * /delete /persistent:yes , con lo que ya NADA puede acceder al NAS.
Te ha molado Javi ?. Pues son 30 euros por saber que tornillo apretar, XDXD
No pillo muy bien lo del Cobian Backup, pero vamos, te creo. Ole.