Cómo recuperar datos perdidos y borrados en Linux como consecuencia de software sin parchear
No es necesario ser un genio de Linux para recuperar datos perdidos y borrados en Linux. Con los conocimientos adecuados, puede recuperar ambos, y esto se aplica tanto a la información que fue corrompida y eliminada por ciberdelincuentes como a los datos que se borraron inadvertidamente debido a un software sin parches o a una migración defectuosa.
En esta entrada del blog, vamos a guiarle a través de los pasos sobre cómo restaurar datos borrados en Linux porque, con las herramientas adecuadas, la recuperación de archivos es algo más que una tenue posibilidad.
Antes de divulgar los pasos de la recuperación de archivos en Linux, vamos a identificar algunas de las causas y consecuencias de la pérdida de datos y por qué es una preocupación prominente.
¿Por qué es difícil recuperar datos perdidos y borrados en Linux?
Ya es bastante frustrante borrar accidentalmente un archivo que es de suma importancia para ti. Pero, pensar que no podrá restaurar datos perdidos y borrados en Linux lleva a un nuevo nivel de pánico.
Entonces, ¿cómo puede encontrarse en una situación así? Tres de las razones más comunes que conducen a la pérdida de datos son los fallos de software sin parches, las migraciones defectuosas y el malware o el borrado no autorizado.
Pérdida de datos como consecuencia de software sin parchear
Las distribuciones de Linux, como Ubuntu 16.04 y CentOS 8, ya no reciben actualizaciones de seguridad periódicas de sus fabricantes. Dado que las distribuciones que han llegado al final de su vida útil no reciben actualizaciones de seguridad continuas, las organizaciones que siguen utilizándolas corren un mayor riesgo de sufrir ciberataques.
Tanto si se trata de perder una serie de archivos cruciales como de convertirse en víctima de un ransomware derivado de una vulnerabilidad no parcheada en una distro de Linux al final de su vida útil, las consecuencias pueden ser catastróficas. Por ejemplo, puedes acabar perdiendo trabajo no guardado o enfrentarte a una ralentización de la productividad.
En términos de soluciones lógicas, el punto de partida sería migrar de una distro al final de su vida útil a una distro soportada. Sin embargo, hacer esto es un esfuerzo costoso debido a la cantidad de tiempo de inactividad que implica la migración y la pérdida potencial de ingresos que dicha migración podría suponer.
Sin embargo, existen -afortunadamente- formas de que las organizaciones puedan seguir utilizando sistemas Linux al final de su vida útil sin dejar de recibir los parches de seguridad.
Para un fin de vida como Ubuntu 16.04, CentOS 6, Oracle Linux 6, etc., el soporte de ciclo de vida ampliado de TuxCare ofrece correcciones de seguridad durante cuatro años después de la fecha oficial de fin de vida útil. Al utilizar esta solución, los usuarios de estas distribuciones de Linux obsoletas siguen recibiendo parches y evitan muchos tipos de pérdidas de datos que pueden derivarse de que un ciberatacante explote una vulnerabilidad no parcheada.
Migraciones defectuosas
Pasar rápidamente de distribuciones Linux que han llegado al final de su vida útil sin racionalizar la gestión de riesgos puede ser brutal para las empresas. Apresurar el proceso de migración para evitar un retraso en las actualizaciones es una medida justa, pero sin un plan en marcha, un proceso de migración chapucero pone significativamente los grandes archivos de datos en riesgo de moverse a un destino sin nombre o defectuoso, desencadenando en última instancia eliminaciones inexplicables que a menudo nunca se recuperan. En última instancia, esto dificulta recuperar datos perdidos y borrados en Linux.
Malware y borrados no autorizados
El malware y los borrados no autorizados nunca son una experiencia divertida. El ransomware, en especial, evoluciona constantemente y las empresas se enfrentan a su peor momento, ya que les cuesta miles de millones de dólares al año debido únicamente al tiempo de inactividad. De hecho, el software malicioso contribuye a 1 ataque cada 40 segundos.
Además, con el software sin parches, los sistemas antivirus comienzan a aumentar su susceptibilidad frente a secuestradores, ransomware y otros ataques. Y, en última instancia, esto hace que sea extremadamente fácil que se produzca una pérdida de datos y diez veces más difícil restaurar archivos borrados en Linux.
Cómo restaurar datos borrados en Linux
En TestDisk es ideal para recuperar datos perdidos y borrados en un entorno Linux y reparar al mismo tiempo archivos dañados. TestDisk puede instalarse en multitud de distribuciones Linux como Rocky Linux o AlmaLinux, CentOS y Ubuntu.
Una vez que hayas instalado TestDisk, estos son los pasos que debes seguir para recuperar archivos borrados en Linux.
- En primer lugar, es necesario cambiar a la cuenta de usuario root.
- A continuación, inicie TestDisk y navegue hacia la opción resaltada que le pide [Crear un nuevo archivo].
- Ahora debería ver una lista de dispositivos de disco en su pantalla. Todo lo que tienes que hacer es navegar hasta la unidad de disco deseada utilizando las teclas de flecha.
- A continuación, debe ir a la página [proceder] que debería estar visible en la parte inferior de la lista con las unidades de disco.
- A continuación, debe pulsar [avanzado] y pulsar [entrar].
- Utilice las teclas de flecha para resaltar la opción [recuperar] que debe aparecer en la parte inferior de la pantalla.
- Ahora, TestDisk debería mostrar una lista de archivos borrados que pueden ser recuperados.
- Ahora debe utilizar la tecla [ : ] para navegar y seleccionar los archivos resaltados.
- Pulse [C] (mayúsculas) para copiar todos los archivos que quieras recuperar.
- TestDisk le pedirá que seleccione una carpeta para la recuperación donde la aplicación debe recuperar y almacenar los archivos eliminados.
- Utilice la tecla de flecha izquierda para navegar hasta el directorio principal y pulse "intro" para elegir una carpeta.
- Por último, elija la carpeta que desee y pulse [C] (mayúsculas) para recuperar los archivos borrados de Linux y guardarlos en esa ubicación.
- Una vez recuperados los archivos eliminados, puede salir de la aplicación con la tecla [q] .
Cómo el Live Patching de Linux puede evitar la pérdida de datos y la explotación de vulnerabilidades
Ya se trate de software sin parches, migraciones defectuosas o programas maliciosos, la aplicación de parches en directo (parches automatizados sin reinicios ni tiempos de inactividad) puede parchear rápidamente las vulnerabilidades y reducir el tiempo de inactividad al minimizar el reinicio de los servidores.
A partir de tan sólo 59,50 dólares anuales por servidor, TuxCare ofrece parches en vivo para todas las distribuciones populares de Enterprise Linux, lo que permite a las organizaciones parchear automáticamente las últimas vulnerabilidades en segundo plano sin necesidad de reiniciar sus sistemas ni programar operaciones de mantenimiento.
TuxCare Soporte de Ciclo de Vida Extendido de TuxCare es ideal para prolongar el ciclo de vida de la seguridad de las distribuciones Linux que han llegado al final de su vida útil, e incluso de lenguajes de software como PHP y Python, dándole tiempo suficiente para migrar a una distribución compatible.
Póngase en contacto con expertos en ciberseguridad de TuxCare para obtener más información sobre live patching o Extended Lifecycle Support, que pueden ayudarle a asegurarse de que nunca tendrá que preocuparse por la necesidad de recuperar datos perdidos o borrados en entornos Linux.