Como prevenirte de Ramsomware
El principal problema de seguridad al que se tienen que enfrentar la mayoría de las empresas en el desarrollo de su actividad diaria es prevenir y evitar los ataques de malware. En especial los virus de tipo Ramsomware. Todos hemos oído, o conocemos a alguien que lo ha sufrido. Estas amenazas, son realmente dañinas, una vez que se activa en el ordenador, comienzan a encriptar y dejar inaccesibles todos los ficheros o documentos de usuario, sean del tipo que sean. Además, ahora las nuevas versiones, han encontrado un modo de propagarse por la red interna a otros ordenadores y multiplicar los efectos del desastre. Se trata de un negocio muy lucrativo para quien esta en el lanzamiento de la infección, pues siempre piden una compensación económica para obtener la clave que permita revertir la encriptación. Por supuesto, por mucho que pagues, nunca tienes garantizada la recuperación de la información. La recomendación general, será NO pagar nunca, y buscar las alternativas de solución.
Empiezan a publicarse herramientas que ayudan en el descifrado de datos, pero el enorme numero de variables, y la continua actualización de nuevos mecanismos, hacen que el método más rápido y seguro de solución sea: restaurar desde una copia de seguridad, si es que existe.
Las copias de seguridad, los procesos de backup, esa tarea que con muy buena intención, siempre estamos dispuestos a iniciar, pero que nunca llevamos a cabo. Aunque aparentemente, es algo muy sencillo: mantener la información duplicada en distintos dispositivos. Lo cierto, es que necesita un tiempo:
- Para planificar : Que es lo que hay que copiar
- Para programar: En que horario , y con que periodicidad debemos realizar.
- Para comprobar: Revisar que se han realizado con éxito , y que los discos utilizados no se saturan
- Para asegurar: Donde mantenemos los datos backupeados, en la misma oficina, en distintas ubicaciones, en la nube..
- Para garantizar: Mantener los dispositivos de almacenamiento de backup aislados de la posibilidad de que les afecte el mismo virus que los datos originales.
Si tu empresa dispone de un servicio de mantenimiento informático, ellos serán los que puedan encargase de solucionar este tema y mantener en funcionamiento correcto unas tareas que garanticen la recuperación de información en caso de desastre.
Restaurar desde backup es la mejor solución para reparar el desastre, pero ¿que debemos hacer, para evitar tener que llegar a esta situación?. ¿Qué debemos tener en cuenta para prevenir la infección?
La vía principal de entrada de este tipo de virus es siempre a través de un Spam, un correo electrónico no deseado, disfrazado, mejor o peor, de un email de confianza, o usando técnicas de marketing malicioso que lleva al usuario, a través de engaños, a clickar para ejecutar la activación del Cryptolocker. Por tanto, la medida más eficaz de prevención, será mantener muy bien informados y concienzados a todos nuestros empleados. Mucha información y sentido común serán nuestras mejores armas de prevención.
Puesto que la vía principal de entrada es a través de un correo no deseado, parece que un buen sistema AntiSpam sería una solución definitva. Sin embargo, no hay ningún método fiable que elimine todo el spam, permanentemente recibimos nuevas ofertas, promociones, versiones, etc… y es habitual, en la configuración de exigencia del filtrado de correo, que el usuario prefiera tener que eliminar manualmente mensajes de publicidad, antes que sufrir los inconvenientes de no recibir alguno de los mensajes que estaba esperando.
Mantener todos los ordenadores con un antivirus tradicional y un software antimalware , actualizados, es fundamental. Pero por si solo, no es garantía de prevención. Constantemente, surgen nuevos tipos, nuevas versiones, y nuevas modificaciones de malware que nos provocan un considerable margen de inseguridad.
Las actualizaciones de software, sobre todo de sistema operativo, es una tarea que los usuarios consideran como mínimo molesta: necesita un tiempo para realizarse, es muy frecuente y casi siempre se produce en el momento en que apago el ordenador y tengo que salir de la oficina con prisa. Sin embargo, es importante que mantengamos actualizados nuestros ordenadores, con todos los parches de seguridad que los fabricantes van publicando en cada caso. Es una de las tareas que debe vigilar el personal informático contratado.
No es recomendable utilizar dispositivos de almacenamiento cuya origen no conozcamos. Valore previamente si es necesario conectar el pendrive, o disco duro externo en su ordenador.
- Si usted se encuentra una piruleta en un parque, ¿la chuparía?. => Si se encuentra un pendrive ¿lo enchufaría en su ordenador?
Aunque el antivirus este programado para analizar cualquier dispositivo que se conecte, valore la necesidad de hacerlo y la probabilidad de riesgo según el origen. En empresas con fuertes medidas de seguridad se impide el uso las memorias externas, y se reduce, o controlan los métodos de intercambio de información entre la oficina y el hogar.
Otra buena medida preventiva es establecer en el parque informático de la empresa, políticas de seguridad que impidan la ejecución de ficheros o instalación de aplicaciones no deseadas. Será trabajo del departamento informático decidir e instalar las aplicaciones y herramientas que los usuarios puedan necesitar, y configurar los perfiles correspondientes para ningún usuario NO disponga de privilegios de administrador. Así mismo, un estricto control de permisos de usuarios a carpetas compartidas y recursos de la red, reducirá potencialmente el riesgo de propagación de un ramsomware.
Una opción, muy simple, pero que por defecto Microsoft Windows instala desactivada, es mostrar extensiones para tipo de ficheros conocidos. Dedicar 4 segundos a activar esta función puede ayudar a detectar un fichero malicioso que pretende hacerse pasar por un tipo distinto del ejecutable.
Como vemos, no existe una solución única, que nos proporcione la seguridad deseada. Los «malos» también trabajan, y todos los días surgen nuevas posibilidades de infección, y nuevos intentos de propagación, que nos obligan a estar alertas y configurar correctamente múltiples herramientas de nuestras sistemas. El trabajo de mantenimiento informático, con carácter preventivo, se hace fundamental en cualquier estructura de red, por pequeño que sea el parque informático que ha de protegerse. Este trabajo, y la concienciación del usuario, como parte activa, para ejecutar el fichero que provoca la infección, Son las medidas que nos mantendrán a salvo.
Veamos ahora que información debe conocer el usuario, para mantenerse alerta y protegido. Puedes averiguarlo en: https://redkom.es/que-correos-debo-eliminar/
Nuestro trabajo es darte el soporte necesario que pueda garantizar la seguridad y el aprovechamiento de los recurso informáticos de tu empresa. Ante la más mínima duda, lo mejor es preguntar. Haznos llegar tus comentarios y podremos ayudarte en la implantación de los controles de seguridad y el mantenimiento de tus equipos.
Puedes encontrar información relacionada en otras artículos que ya tenemos publicados anteriormente:
- http://redkomcomputers.blogspot.com.es/2015/03/consejos-para-evitar-la-infeccion-de.html
- http://redkomcomputers.blogspot.com.es/2015/12/continuan-los-ataques-de-ransomware.html