Protección de Backups contra ataques tipo ransomware

Abstract

[ES] Este trabajo de Fin de Grado tiene como objetivo estudiar los mecanismos de seguridad que pueden aplicarse a los sistemas de backup (copia de seguridad) para prevenir ataques tipo ransomware. La primera parte del trabajo consistirá en explicar qué es un ataque tipo ransomware, así como sus variantes a lo largo de la historia. Seguidamente, se explicará que es un backup y cuales son sus funciones en una red.

En el estado del arte se abordará cómo han evolucionado los backups y porqué son relevantes en situaciones de contingencia en la actualidad, entre ellas especialmente los ataques de tipo ransomware.

Posteriormente se verá cuáles son los mecanismos que mantienen seguros a los backups (bastionado, parcheado, segmentación de red, etc.) para que puedan realizar su función correctamente cuando sea necesario.

En el aspecto práctico, se pretende realizar una simulación de red en la que se aplique segmentación, para así poder aislar la zona de red donde se persistan y gestionen las copias de seguridad. Este mecanismo (segmentación) es efectivo para comprobar que los protocolos por los que suele propagarse el ransomware no alcanzan las copias y así tener la posibilidad de llevar a cabo un plan de recuperación en caso de haber sufrido este ataque en red interna.

Finalmente, también se evaluarán los aspectos clave a tener en cuenta a la hora de escoger un proveedor de soluciones de backup que aporte seguridad ante ataques tipo ransomware.

[EN] The objective of this Final Degree Project is to study the security mechanisms that can be applied to backup systems to prevent ransomware attacks. The first part of the work will consist of explaining what a ransomware attack is, as well as its variants throughout history. Next, we will explain what a backup is and what its functions are in a network.

The state-of-the-art will cover how backups have evolved and why they are relevant in today's contingency situations, including especially ransomware attacks.

We will then look at the mechanisms that keep backups secure (hardening, patching, network segmentation, etc.) so that they can perform their function correctly when necessary.

On the practical side, we intend to perform a network simulation in which segmentation is applied, in order to isolate the network area where backups are persisted and managed. This mechanism (segmentation) is effective to verify that the protocols through which ransomware usually spreads do not reach the copies and thus have the possibility of carrying out a recovery plan in case of having suffered this attack within the internal network.

Finally, the key aspects to take into account when choosing a backup solution provider that provides security against ransomware attacks will be evaluated.