En mayo pasado, una ola de ciberataques golpeó numerosas empresas y entidades, en más de 100 países: el ransomware sembró un pánico real en los usuarios del mundo virtual. Realmente dañino para el funcionamiento de las organizaciones, este tipo de ataques de alcance mundial ha aumentado considerablemente desde 2016. Las soluciones para evitar un ataque existen y son eficientes. ¡Mejor prevenir que curar!
¿Qué es el Ransomware?
Ransomware es un software malicioso que bloquea el acceso a los dispositivitos y datos de los usuarios. Los ciberatacantes solicitan a sus víctimas el pago de un rescate para recuperar archivos y funcionalidades de sus equipos. Sus estrategias son diferentes y los atacantes de ransomware pueden llegar a fingir ser organismos legales para extorsionar a los usuarios.
Se han identificado un centenar de tipos de ransomwares; los más frecuentes actualmente son CoinVault y PCLock. También se está difundiendo el CryptoLocker, virus que no solamente codifica todos los archivos del equipo contaminado, pero también de cualquier unidad de la red compartida o conectada al equipo atacado.
¿Quién está amenazado por el Ransomware?
Organizaciones gubernamentales, colectividades locales, Pymes, usuarios particulares… cualquier puede ser una víctima. Sin embargo, las Pymes constituyen un blanco privilegiado por los ciberatacantes por la vulnerabilidad que presentan.
Por una parte, una Pyme dispone generalmente herramientas informáticas menos protegidas y puede hacer parte de “redes económicas”, lo que facilita el acceso de los hackers a su sistema operativo.
Por otra parte, está expuesta a pérdidas económicas por la pérdida de datos sensibles y la paralización de su actividad, y que generalmente son difíciles de asumir por su pequeña estructura.
Cómo protegerse del Ransomware en 7 pasos:
- Hacer una copia de seguridad periódica de los equipos y servidores.
Realizar un backup regularmente es la manera más eficiente para no perder documentos y poder restaurar el sistema después de “desinfectar” el equipo. Prever un sistema de backup de todos los ficheros críticos permite limitar el daño causado por el malware.
Es importante de acordarse de que un virus como el Cryptolocker también codifica los archivos en unidades asignadas (discos externos, memorias USB, espacios de almacenamiento en la red o en la nube). Por lo tanto, el servicio de backup no debe ser asignado a ninguna letra de unidad, ni conectado mientras no se realice la copia de seguridad.
- Actualizar todos los softwares y aplicaciones
Antes de todo, es imprescindible la actualización de todos los softwares y programas antivirus. El ransomware aprovecha fácilmente un software desactualizado por su vulnerabilidad. Es eficiente habilitar las actualizaciones de seguridad automáticas de los fabricantes, pero también lanzar actualizaciones adicionales no programadas. Las actualizaciones automáticas siempre deben ser activadas desde el sitio web del fabricante.
- Instalar un paquete de seguridad fiable
Sea cual sea el malware, siempre es recomendable tener un software antivirus y un firewall que identifiquen las amenazas. Contar con ambas capas de protección limita los ciberataques. Un profesional en soluciones TIC puede ayudar a definir las herramientas adecuadas según el tipo de ataque potencial:
- Para bloquear la entrada vía páginas web con scripts maliciosos (plug-in o extensión de navegador, Codec multimedia, programas compartidos en la red…)
- Para rechazar en spam o eliminar el correo electrónico que contiene archivos adjuntos dudosos.
- Vigilar las extensiones ocultas de los archivos
Obviamente, es necesario extremar las precauciones ante mails recibidos de remitentes desconocidos, especialmente cuando incluyen ficheros adjuntos. Desactivar la configuración de Windows que oculta las extensiones tipos de archivos conocidos también ayuda a reconocer un ataque de este tipo. Cryptolocker usa archivos con extensión “.PDF.EXE”.
- Filtrar todos los archivos .EXE recibidos por correo electrónico
La mayoría de los servicios de correo electrónico permiten filtrar ficheros adjuntos por extensión. Configurar el sistema para rechazar automáticamente los ficheros “.EXE” o con doble extensión limitará los ataques.
- Proteger las unidades de red y limitar los accesos de los usuarios
Sea cual sea el número de asalariados, es imprescindible que cada uno tenga acceso exclusivamente a los datos autorizados. Instaurar un sistema con contraseñas y restricciones de control de acceso para impedir el acceso indebido. Los archivos en las unidades de red con un acceso de solo lectura también limitan las amenazas de cifrado.
- Proteger las redes inalámbricas
Las Pymes deben usar contraseñas y códigos de usuarios seguros, y seleccionar protocolos de cifrado reconocidos (WPA2 et AES). Es recomendable crear redes inalámbricas distintas para las personas externas a la empresa.
¿Se puede eliminar el Ransomware?
A fecha de hoy, no existen realmente soluciones para eliminar los ransomwares. Sin embargo, podemos dar 3 recomendaciones:
- NO PAGAR EL RESCATE
Ceder al chantaje no garantiza en ningún que el atacante va a suministrar un método para desbloquear su equipo o para descifrar sus archivos. Sino que el atacante puede usar su dinero para financiar ataques adicionales.
- Aislar su equipo
Si el equipo está en red, desconectarlo para evitar que contamine las unidades de red a las cuales tiene acceso.
- Usar la herramienta de eliminación de ransomware del software antivirus instalado
Iniciar un scan completo del sistema para identificar y eliminar los ataques recibidos. Los fabricantes presentan varias soluciones de seguridad para la eliminación de malwares. Microsoft Security Essentials y Microsoft Safety Scanner han demostrado su eficiencia.
Existen herramientas de eliminación gratis en internet. Sin embargo, pueden ser también programas maliciosos.
Prevenir los ransomwares es más fácil que recuperar los archivos dañados, Aconsejamos seguir todos los pasos para frustrar el ciberataque y evitar, de esta forma, pérdidas económicas relacionadas con la pérdida de datos.
Contacta con nosotros para cualquier duda o si sospechas de haber recibido algún ciberataque.