Cómo NotPetya destruyó Maersk cifrando la MFT

Cuando un wiper como NotPetya cifra la Master File Table, el sistema se queda sin índice y tu negocio se detiene. No fue “solo” un ransomware: fue una lección de arquitectura. La MFT, el journaling, los contenedores de APFS, las rutas relativas, la visibilidad de extensiones y las ACLs con principio de menor privilegio marcan la diferencia entre continuidad y caos.

¿Por qué el sistema de archivos decide si sobrevives a un ataque?

Tu sistema de archivos no es un cajón: es la lógica que mantiene viva la información. NotPetya se presentó como ransomware, pero investigadores de Kaspersky Lab y Comae Technologies lo clasificaron como wiper: diseñado para destruir de forma irreversible. Al perder el índice, el sistema “sabe” que los datos están, pero no dónde buscarlos físicamente.

¿Qué es la Master File Table (MFT) y por qué es vital?

• Es el corazón de NTFS: una base de datos con una fila por archivo.
• Registra permisos, fechas y la ubicación física de los bits en disco.
• Si la MFT cae, el sistema pierde el mapa: los datos existen, pero quedan inalcanzables.
• Proteger la MFT es tan crítico como proteger los propios archivos.

¿Cómo ayuda el journaling frente a fallos eléctricos?

• NTFS registra cada operación en un log de transacciones antes de ejecutarla.
• Si se interrumpe la energía, al reiniciar puede deshacer o completar la operación pendiente.
• Beneficio clave: integridad estructural del sistema de archivos.

¿Qué hace APFS diferente con contenedores y copy-on-write?

• APFS, el Apple File System, está diseñado para discos de estado sólido (SSD).
• Usa contenedores: varios volúmenes comparten el mismo espacio libre de forma dinámica.
• Implementa copy-on-write: escribe cambios en un nuevo espacio y luego actualiza la referencia.
• Ventaja práctica: reduce la corrupción si se corta la luz al guardar.

¿Cómo organizar rutas para portabilidad y menos errores?

Piensa en un árbol invertido. En Windows, la raíz suele ser C:. En Unix, macOS y Linux, es “/”. Entender esta jerarquía evita fallos al automatizar y mover carpetas entre servidores.

¿Cuándo usar rutas absolutas y cuándo relativas?

• Rutas absolutas: como coordenadas GPS. Funcionan siempre, pero son rígidas.
• Rutas relativas: dependen del contexto. Sobreviven a cambios de ubicación.
• Buen hábito: preferir rutas relativas en automatizaciones y proyectos portables.

¿Qué problema resuelves al mostrar extensiones?

• Los sistemas modernos ocultan extensiones “para verse limpio”, lo que es riesgoso.
• Un archivo factura.pdf puede confundirse con factura.exe si las extensiones están ocultas.
• Dato crítico: según el Verizon Data Bridge Investigations Report, más del 50% de brechas del patrón de “errores varios” se deben a envíos al destinatario equivocado.
• Acción en Windows: en la pestaña vista del explorador, marcar “Extensiones de nombre de archivo”.
• Beneficio inmediato: menos envíos erróneos y detección a simple vista de ejecutables.

¿Cómo aplicar permisos y elegir el sistema de archivos correcto?

Organizar no basta: hay que restringir. Las listas de control de acceso (ACLs) permiten aplicar el principio de menor privilegio y segmentar las “joyas de la corona”. Elegir bien el formato de disco es igual de clave cuando trabajas entre Windows y Mac.

¿Cómo configurar ACLs con el principio de menor privilegio?

• En Windows: clic derecho en la carpeta, propiedades, pestaña seguridad.
• Revisa quién puede leer, modificar o escribir. Ajusta según funciones.
• Estrategia: carpetas financieras con solo lectura para usuarios estándar.
• Efecto colateral positivo: si un ransomware infecta una cuenta limitada, no podrá cifrar archivos críticos por falta de escritura.
• Práctica inmediata: abre las propiedades de tu carpeta sensible y si ves “todos” o “usuarios” con control total, corrige ahora mismo.

¿Qué formato usar para compartir entre Windows y Mac?

• NTFS y APFS no se leen nativamente entre sí.
• Solución estándar: exFAT (extended file allocation table), creado por Microsoft.
• Ventajas: soporte nativo en Windows, macOS y Linux; ideal para USB y discos externos; permite archivos mayores a 4 GB, superando FAT32.
• Desventajas: sin journaling ni permisos por archivo; no apto para datos críticos que requieran seguridad o resiliencia ante corrupción.

¿Ya activaste la visibilidad de extensiones y ajustaste permisos en tus carpetas sensibles? Comparte en comentarios qué ajustes hiciste y qué dudas te surgieron al migrar entre NTFS, APFS y exFAT.