Contacto:
Edificio CEI Parque Tecnológico de Galicia 32900 San Cibrao das V,
info@rcg-comunicaciones.com
Tel.: +34 988 011 33556

Protégete de los virus criptográficos o ransomware

Los virus criptográficos son unas amenazas que, actualmente, están dando mucha rentabilidad a quienes las crean. Aunque se trata de un sistema de malware muy antiguo, en nuestros días, con la presencia de monedas criptográficas, como los bitcoins, se están usando con cierta frecuencia. El uso de ransomware se podría considerar un nuevo modelo de negocio mediante el cual los delincuentes pueden extorsionar a los usuarios de los equipos que han infectado.

Si bien se trata de un tema complejo, podríamos simplificar diciendo que lo que hace este tipo de virus es secuestrar datos de un equipo y encriptarlos, para pedir un rescate. Lo más valioso que tiene una persona en su equipo son sus datos, por lo que es realmente importante saber cómo estar protegido frente a este tipo de amenazas.

Pensemos en la importancia que va cobrando el Big Data en nuestros días, la cantidad de negocios que dependen de los datos archivados en servidores y ordenadores, las empresas que basan sus trabajos en el Big Data y el gigantesco desastre económico que puede suponer para una empresa perder el acceso a los datos almacenados.

Cómo evitar sufrir un ataque ransomware

​Lo más importante es tener el sistema operativo actualizado.

En el último gran ataque conocido, el cual afectó a grandes empresas, como Telefónica y algunos hospitales de Estados Unidos, se aprovechó una vulnerabilidad del sistema operativo Windows. Los cibercriminales utilizan vulnerabilidades conocidas de software para poder acceder a los equipos. Actualizar frecuentemente tanto el sistema operativo como el resto de programas reducirá significativamente gran parte de esas amenazas.

Saber identificar el spam.

Nunca se debe abrir un fichero que va adjunto en un email sospechoso. Por ejemplo, uno que nos felicite por haber ganado un coche o el último smartphone de gama alta. Se debe desconfiar, asimismo, de los enlaces en correos electrónicos de remitentes desconocidos.

Instalar un antivirus y antispam.

Es fundamental contar con un buen antivirus y potente antispam y mantenerlos actualizados. Lo más recomendable es contar con un antivirus con función ransomware o un su defecto un Anti-ransomware por separado. Estos, mediante un sistema multicapa, monitorizan los procesos del equipo para detectar los comportamientos que puedan estar iniciando una infección. La prevención es el factor más importante frente a este tipo de nuevos ciberataques.

Tener activo un buen Firewall.

que nos informe cuando llegamos a páginas no seguras y actúe como barrera entre los datos privados de nuestro equipo y las amenazas externas que pueden atacarnos mientras estamos conectados a una red. Deberá tener la capacidad de inspeccionar el el correo y el tráfico Web en búsqueda de virus.

Contar con un sistema de prevención o detección de intrusos (IPS o IDS)

Dichos sistemas, detectan y bloquean cualquier intento de intrusión, transmisión de código malicioso o amenazas a través de la red. Algunas versiones de nuestros Firewalls cuentan con la posibilidad de activar dicha funcionalidad.

Ponerse en manos de profesionales.

Una empresa de seguridad informática podrá realizar un análisis de nuestro sistema, evaluar la protección que requieren nuestros datos, configurar las copias de seguridad y aconsejar sobre el mejor sistema para prevenir.

Hacer copias de seguridad con regularidad y de forma automatizada.

Es importante contar con varios backups tanto locales como remotos y protegerlos.

Usar un NAS (Network Attached Storage) profesional.

Deberá contar con capacidad para crear snapshots sin afectar a su rendimiento, mediante dicho sistema de instantáneas, a pesar de estar conectado a la red interna, nos ofrecerá la posibilidad de recuperar el archivo antes de ser encriptado, ya que por definición no se puede sobreescribir un snapshot.

Qué hacer si hemos sido infectados por un virus criptográfico

Cuando arrancamos el ordenador y encontramos el mensaje comunicando que todos nuestros archivos han sido encriptados y debemos pagar un rescate, lo más importante es mantener la calma. Si estamos conectados a una red, debemos desconectarnos de ella. La mayoría de las veces, el virus se habrá extendido ya (o nos haya llegado a través de la red), pero debemos tener todas las precauciones posibles.

No se debe pagar el rescate del descifrador. Hay gente que ha pagado la cantidad que el delincuente solicitaba y ha recuperado los archivos, pero, un poco más tarde, esos mismos archivos han vuelto a ser encriptados.

Si tenemos copias de seguridad actuales, a la hora de recibir la infección debemos analizar qué cantidad de datos vamos a perder y valorar si estamos dispuestos a perderlos.

Con una copia de seguridad reciente lo normal es que no nos afecte demasiado si perdemos datos de los últimas horas o días. Todo dependerá del tipo de datos que almacenemos en nuestros equipos, pues no será lo mismo perder facturas de clientes, algún informe verdaderamente importante o, simplemente, las fotos de la barbacoa del domingo.

Tener, por defecto, habilitada la opción de mostrar las extensiones de los ficheros. En ocasiones, estos archivos que envían los delincuentes se presentan ante una extensión diferente al ejecutable (*.exe). Y, por supuesto, tenerlos filtrados en el correo electrónico.

Una vez que te infecta, el virus criptografico se elimina solo, aunque los archivos quedan cifrados.

¿Debo denunciar a las fuerzas de seguridad?

La policía no puede actuar hasta que no haya un alto número de denuncias, así que, si nuestro ordenador personal ha sido infectado, lo normal es que la policía no pueda actuar, debido a la gran variedad de malware que está creando estragos. Se debe denunciar, pero eso no significa que se vaya a solucionar el problema de ese equipo en particular. Pero sí colaboraremos a que se dé más visibilidad a estos ataques.

Los malhechores suelen elegir grandes empresas a la hora de dirigir sus ataques, pues la cantidad de datos que puede verse comprometida es mayor que la de un ordenador personal. La cantidad que exigen para el rescate está en equilibrio con la  de daño que pueden hacer.

Por ejemplo, saben que, para un usuario individual, el hecho de solicitar el equivalente a 200 euros en bitcoins puede hacer que paguen rápidamente; y, para una empresa multinacional, la cantidad puede ser la conversión de varios cientos miles de euros en bitcoins. Es muy difícil identificar a estos delincuentes, ya que no es posible rastrear las monedas criptográficas.

Ahora que ya conoces como proteger tu empresa del ransomware, no dudes en compartir este artículo en tus redes sociales. ¡Puedes ayudar a muchos con muy poco esfuerzo!