May07

Virus que encriptan toda tu información

  • En las últimas fechas nuestro servicio técnico está observando un repunte en las infecciones por este tipo de virus cuyos efectos son los de bloquear el acceso a los datos mediante cifrado, hasta que se recibe un pago como rescate.

    Os recomendamos, a modo de guía, las siguientes medidas tecnológicas y buenas prácticas que podemos aplicar.

    A nivel particular.

    • Ser muy cuidadoso con los correos electrónicos que abro, y nunca ejecutar ningún programa ni abrir enlaces recibidos que no hayamos solicitado previamente. Las técnicas de engaño utilizadas por estas amenazas son muy sofisticadas, haciéndose pasar por envíos legítimos, como cartas certificadas de Correos, facturas o pedidos, transferencias bancarias…
    • Insistiendo en la medida anterior, se debe desconfiar de primeras, cuando navegamos, por lo que se aconseja no ejecutar software que se nos haya descargado automáticamente o instalar aplicaciones recomendadas en páginas de descargas u otras, para mejorar el rendimiento de nuestro PC, antivirus falsos, etc.
    • En caso de duda consultar con nosotros antes de realizar cualquier acción con el correo sospechoso.
    • Tratar de mantener actualizado el sistema operativo (como Windows, por ejemplo) y las aplicaciones instaladas, como: navegador, reproductor flash, java, y otras. Vulnerabilidades de estas aplicaciones pueden ser usadas para infectarnos y posteriormente cifrar nuestros datos.

     

    A nivel empresarial.

    Podemos aplicar todas las medidas comentadas en el apartado anterior. Y, además estas otras:

    • Utilizar un sistema de copia de seguridad que no esté directamente conectado, como puede ser un servidor en la red local o en la nube, o un dispositivo externo que se conecte puntualmente -en el momento de realizar la copia-.
    • Limitar los privilegios de los usuarios de la organización a los mínimos imprescindibles, basándonos en las necesidades de los usuarios.
    • Informar y concienciar al personal en materia de seguridad informática y en particular de este tipo de amenazas: qué son, cómo se propagan, qué podemos hacer para evitarlas, etc.
    • Utilizar sistemas antivirus/antimalware corporativos con gestión centralizada.
    • Evitar el pago del rescate ya que estaremos colaborando con esta industria de la ciberdelincuencia, permitiendo que prospere, y además nunca tendremos garantías de que se vaya a recuperar el equipo o la información tras el pago.
    • Denunciar a las Fuerzas y Cuerpos de Seguridad del Estado, a la Brigada de Investigación Tecnológica de la Policía Nacional, o al Grupo de Delitos Telemáticos de la Guardia Civil.