Skip to content
Kenneth Daniels18-ene-237 min read

Prueba de software de backup: el seguro contra ransomware

Un concepto de seguridad bien pensado siempre ha incluido, además de protección antivirus, un software de backup. Y precisamente ahora que los ataques de ransomware son cada vez más refinados, los nuevos programas especializados en asegurar datos pueden ayudar a ahorrarse tiempo, dinero y malos ratos. El instituto AV-TEST ha puesto a prueba cuatro programas de backup nuevos, pero solo uno de los programas de la prueba recibe el certificado “Approved Backup & Data Security Software”.

Una vez se ha vencido la barrera del antivirus y el bloqueo de la pantalla impide acceder al sistema y a archivos importantes, los usuarios de Windows se dividen en dos grupos: las víctimas de rasomware y los usuarios de programas de backup. Estos últimos pueden afrontar los ataques de troyanos chantajistas con bastante más tranquilidad, puesto que disponen de un nivel de protección adicional contra los agresivos ataques de malware. En un caso ideal, el programa de backup detecta el ataque, lo detiene y restablece el estado del sistema o los archivos atacados de la última copia de seguridad. Si esto no es posible, siempre se puede restablecer el estado del último almacenamiento seguro. Los expertos de AV-TEST comprobaron en esta prueba, además de las funciones de backup clásicas, la usabilidad y la velocidad de copiado y de restablecimiento, así como la reacción de los programas ante ataques con malware actual.


Ataque de ransomware: ¡Tiempo es dinero!

Los troyanos chantajistas con frecuencia hacen que el software antivirus parezca anticuado. Por lo general pasan varias horas hasta que el software malicioso actual es incorporado a la más reciente definición de virus basándose en el hallazgo inicial de algunos programas antivirus. Un espacio de tiempo que aporta una peligrosa ventaja a los ciberchantajistas, puesto que, según lo extendido que esté este malware, un mero clic en el enlace de un correo electrónico en el momento inoportuno puede convertir al que era hasta ese instante un usuario despreocupado en una víctima de un chantaje en línea por valor de cientos de euros. Por eso, un buen concepto de seguridad siempre cuenta con un software de backup como complemento de un programa antivirus actualizado continuamente. 

La nueva generación de backup

Mientras muchos fabricantes, al igual que muchos usuarios de PC, no consideran los programas para asegurar datos como un componente de una estrategia de seguridad de dos niveles como la descrita, otros fabricantes avanzan por nuevos caminos. Los programas de backup de nueva generación “Acronis True Image 2017 New Generation Premium” 21.0.0.6106, “Carbonite Personal PLUS” 6.2.1 build 6804, “CrashPlan for Home” 4.8.0 (1435813200480) y “IDrive” 6.5.1.23 intentan ganarse la confianza de los usuarios. Todas estas ofertas de backup dominan los métodos convencionales de backup, como realizar copias de seguridad de archivos individuales, así como crear una imagen del sistema completo en un soporte de datos, por ejemplo, un disco duro externo.


Protección en la nube contra chantajistas

Pero además del almacenamiento en la nube, los programas ofrecen otras funciones.  Entre ellas está la «comprobación de autenticidad» de los archivos mediante muestras de reconocimiento digitales guardadas en una base de datos en línea protegida. De este modo se puede comprobar si un archivo se halla en el estado original guardado o ha sido modificado posteriormente. Con esta tecnología de cloud se puede determinar también si los archivos han sido modificados por un ataque de malware, como sería en el caso de un cifrado no deseado por parte de un troyano chantajista. Si el software detecta una modificación probablemente no deseada durante la comparación online en segundo plano, advierte al usuario y puede sustituir un archivo posiblemente infectado por el estado en el que se guardó de forma segura por última vez.


Una protección activa no es en absoluto lo habitual 

En la prueba, los programas de backup tuvieron que defender ordenadores de prueba con Windows 7 y su fondo de datos contra versiones de ransomware actuales. Entre ellas había dos versiones muy recientes del ampliamente extendido criptotroyano Cerber, que se transmite a través de anexos de correo maliciosos o páginas web infectadas. Los programas recurrieron a diferentes métodos para defenderse frente a troyanos encriptadores. True Image de Acronis fue el único producto en la prueba  capaz de conseguir puntos con detección activa de malware. Mediante la detección de malware basada en el comportamiento a través de la nube, Acronis detectó y bloqueó muestras de ransomware en cuanto desplegaron su potencial dañino en los sistemas de prueba. Este tipo de funciones de prueba se pueden complementar con software anti-ransomware independiente.

El resto de los candidatos no ofrecieron esta detección activa, no obstante consiguieron puntos en la prueba gracias al casi siempre seguro restablecimiento de la copia de seguridad de archivos infectados. Para ofrecer una buen protección por esta vía es decisivo que la frecuencia de almacenamiento sea corta. Cuanto más breve sea el intervalo entre la realización de copias de seguridad, más actuales serán los archivos de rescatados. En este elemento de la prueba recibió puntos IDrive. El software aseguró los datos de los sistemas de prueba, en la configuración estándar examinada, cada 20 segundos. Todo lo contrario en el caso de Carbonite, que si bien realizó la primera copia de seguridad a los diez minutos de empezar a trabajar, no volvió a permitir asegurarlos hasta el día siguiente, exactamente 24 horas después. Este plazo es claramente demasiado largo como para proteger de forma efectiva contra el ransomware.

Fácil de configurar

En la prueba, ninguno de los programas dio pie a la excusa de que el software de backup es muy complicado. A través de menús bien estructurados, los cuatro candidatos de la prueba permitieron seleccionar los datos a asegurar, establecer los lugares e intervalos de almacenamiento, así como acceder a otras funciones. Si bien los programas se distinguieron notablemente en el número de pasos requeridos para la configuración, esto se debe a la diferente estructuración de las interfaces del programa y no da pie a una valoración negativa de la usabilidad. Carbonite fue el programa cuya configuración supuso un menor esfuerzo para el usuario. Al igual que la selección de las funciones adicionales ofrecidas, la usabilidad es cuestión de gustos y cada usuario tiene distintas expectativas. 


Datos en vez de espera

Otro punto decisivo en el examen de programas de backup es la velocidad con la que se aseguran y restablecen los datos. En el laboratorio se comprobaron las diferentes configuraciones con distintos conjuntos de datos. Entre otras cosas, tuvieron que dividir y asegurar una copia de seguridad completa de un conjunto de datos de prueba de 50 GB, compuesto por 56 imágenes de CD y archivos de películas. Se copiaron los datos de un disco duro SSD a uno HDD. En esta, al igual que en las siguientes pruebas de velocidad, Acronis dejó muy atrás a la competencia. Para este conjunto de datos, el software necesitó menos de 12 minutos, mientras que IDrive le siguió en segundo lugar con más de 53 minutos. CrashPlan necesitó una hora y tres minutos para copiar el conjunto de datos. También en la comprobación del tiempo requerido para asegurar diferentes datos y crear backups incrementales, el software Acronis quedó notablemente por delante de los demás productos examinados. 

En la recuperación y el restablecimiento del conjunto de datos asegurado, Acronis también demostró ser el más veloz: Tras 10 minutos y 39 segundos había restablecido el sistema asegurado. CrashPlan necesitó casi el doble de tiempo con 20 minutos y 40 segundos. IDrive informó que el sistema de prueba volvía a estar restablecido tras 17 minutos y 17 segundos. A la hora de reproducir backups incrementales, Acronis adelantó a ambos productos a una velocidad casi diez veces superior. Dado que el software Carbonite utiliza solo el almacenamiento en la nube para asegurar los datos, este no fue tenido en cuenta en la prueba de rendimiento.


Conclusión

La prueba muestra claramente que una protección contra malware razonable debería incluir software de backup. “Acronis True Image 2017 New Generation Premium” fue la única solución de backup en la prueba capaz de detener ataques de ransomware. Por eso el programa, que también convenció enormemente por los resultados de la prueba en el criterio de funcionalidad backup, es galardonado por el instituto AV-TEST con el certificado “Approved Backup & Data Security Software”. La solución de Acronis ayuda claramente a los usuarios a defender el sistema de su propio ordenador y sus datos importantes sin que requiera mucho esfuerzo por su parte. El extenso estudio sobre seguridad realizado en cuanto a la prueba puede leerse también en este archivo PDF (en inglés), que ha elaborado el laboratorio.

Fuente: https://www.av-test.org/es/noticias/news-single-view/prueba-de-software-de-backup-el-seguro-contra-ransomware/

ARTÍCULOS RELACIONADOS