Sin lugar a dudas, los cibercriminales encontraron en el ransomware una herramienta bastante útil para obtener algún tipo de ganancia económica, y muchos usuarios, en su afán de recuperar sus datos, deciden pagar alimentando ese negocio fraudulento.
Esta práctica ha llegado incluso hasta afectar la privacidad de las víctimas, cuando en los últimos días aparecieron variantes de ransomware que pedían fotos íntimas en vez de dinero para desbloquear el equipo. Las formas de protegerse ya las hemos mencionado en repetidas ocasiones, resaltando el backup como una herramienta fundamental para recuperar nuestra información y no vernos en el predicamento de pagar el rescate.
las shadow copies son “instantáneas” de los datos que se quieren respaldar
Y si de backup se trata, no te puedes quejar, ya que han sido varios los artículos que hemos destinado a contarte algunas formas de hacer backup, algunas características que debería tener la política de backup, las características de una solución óptima y hasta un test para probar tus conocimientos en el tema y una guía resumiendo todos los consejos fundamentales.
Pero ¿sabías que hay otra forma complementaria de recuperar tu información ante una infección de ransomware? Lo único sobre lo que no habíamos escrito es el Volume Shadow Copy Service (VSS), una funcionalidad de los sistemas operativos Windows que podría resultar útil.
¿Qué son las Shadow Copies?
Este servicio no es algo novedoso de las últimas versiones de Windows; de hecho está presente desde las versiones XP. En pocas palabras, permite crear copias de seguridad de los archivos en la máquina del usuario, pudiendo volver a un punto anterior o hacer una restauración del sistema. Así, se vuelve a lo que se conoce como punto de restauración del sistema.
Una vez habilitada la funcionalidad, se crean “instantáneas”, como si fueran fotos de los datos. Estas son las Shadow Copies.
Las copias generadas por VSS quedan ocultas en el sistema de archivos del sistema operativo del usuario y se realizan cuando ocurre un cambio en la computadora, como una actualización del sistema operativo o de algún programa instalado. Dentro de las opciones que se pueden administrar se encuentra la posibilidad de reservar un porcentaje del total del disco duro para hacer estas copias de seguridad.
Es importante resaltar que esta práctica no reemplaza a las copias de respaldo, sino que facilita el trabajo conjunto entre la información, la aplicación de backup, el hardware y el software de almacenamiento.
¿Cómo las activo?
En el caso de Windows 7, basta con ir al Panel de Control de la máquina y en las opciones de Seguridad se puede activar la opción de los puntos de restauración de Windows y Shadow Copies de las diferentes carpetas que contienen información del usuario.
Para Windows 10 el proceso no es muy diferente. En la opción de Historial de Archivos (File History), se pueden administrar las diferentes opciones de este servicio.
Al configurar el servicio podrás ver también los momentos en que se crearán las instantáneas. Procura elegir días y horarios en los que tu sistema tenga menos actividad, para evitar sobrecargas.
No es 100% infalible
En el caso de sufrir una infección con ransomware se pueden verificar, con un simple clic derecho, las versiones anteriores (pestaña "Previous Versions") de los archivos en la carpeta con la información cifrada por la amenaza.
Si deseas recuperar archivos desde las Shadow Copies, puedes simplemente copiarlos a la ubicación original o a cualquier otra que desees.
Desafortunadamente, la historia no siempre tendrá un final feliz, ya que algunas familias de ransomware buscan estas copias ocultas y las eliminan, dejando al usuario sin la posibilidad de obtener nuevamente sus archivos.
De cualquier manera, tener activada esta opción es una posibilidad adicional de seguridad que como usuarios deberíamos tener en nuestras computadoras. Siempre es mejor apostar a las múltiples capas y medidas de protección complementarias, así que si bien no es una funcionalidad totalmente infalible, sí agrega una capa adicional que podría restaurar los archivos cifrados por un ransomware.
Así que ya sabes otra alternativa para mantener tu información protegida de los atacantes. Si a esto le sumas una solución de seguridad con protección proactiva, una política juiciosa de backup y unas prácticas de navegación segura, vas a tener niveles adecuados de protección.