Fecha: 17-05-2017
Tipo: 
RESUMEN:

Recomendaciones ante el ciberataque

El viernes día 12/05/2017 fue noticia un ciberataque masivo a grandes compañías, con un virus de los denominados ransomware. Este tipo de virus en general exigen rescates. En el caso habitual ahora, primero encriptan todos los archivos a los que el equipo infectado tiene acceso (discos fijos, extraíbles, almacenamiento en nube sincronizado y en red local) y solicitan un pago por el desencriptado. Son códigos con un alto nivel de sofisticación, y en evolución continua. Una vez infectado, cuando se dispara el programa encripta todos los datos, y cuando ha terminado (no antes), se muestra. En ese momento, sin copias de seguridad, el usuario no tiene acceso a sus datos. Y si las compañías que salían en prensa el viernes sufrieron el ataque con todos los recursos que tienen para seguridad, nadie está totalmente a salvo.

Os dejamos debajo una serie de recomendaciones de prevención:
• LO MÁS IMPORTANTE: Mantened copias de seguridad de todos vuestros datos importantes. Es la mejor defensa ante los ataques contra datos. Cuando se habla de copias de seguridad, se habla de otra copia de los archivos, inaccesible desde vuestro equipo para el software atacante. Por ejemplo, un servicio de almacenamiento online (Dropbox, OneDrive, Hornet) puede ser una copia de seguridad útil, siempre y cuando no mantengáis ese espacio en nube sincronizado en el equipo local. Otra posibilidad es una unidad extraíble o un disco duro en red a los que solamente se pueda acceder para hacer las copias. Mantenerlas fuera del alcance de vuestro equipo es mantener la copia a salvo. Si hay un incidente con vuestros datos, no conectéis el soporte de copias hasta no estar 100% seguros de que estáis “limpios”.
• MUY IMPORTANTE TAMBIÉN: No os fiéis de nadie, donde nadie es, literalmente, NADIE. Hoy en día, una fuente teóricamente fiable, como podrían ser familiares, amigos o compañeros de trabajo, podría haber sufrido un ataque y alguien puede haber tomado control de su correo. Por otro lado, ningún correo donde se identifiquen como un proveedor vuestro tiene porque ser ese proveedor. ¿Le habéis dado vuestra dirección de trabajo? ¿Es lógico que os contacte así? ¿Esperáis ese mensaje?
• Antivirus activo y actualizado al día: Se recomienda el uso de soluciones de tipo profesional. Igualmente, un antivirus en principio solvente y sin licencia en vigor ni actualizaciones permanentes, es peor que no tener nada, porque os da una sensación de falsa seguridad, lo cual es aún más peligroso.
• Software actualizado: Las actualizaciones nos ponen a salvo de cosas como las del viernes. Microsoft distribuyó el parche en marzo. O lo que es lo mismo, en las compañías afectadas, había sistemas que no se habían actualizado en casi dos meses. Mantened todo vuestro software debidamente actualizado.
• No ejecutar programas ni macros que no tengamos claro que son fiables: Nunca ejecutar nada si no estamos 400% seguros de que es y que hace. Cuando un PDF o un Excel (dejando de lado los archivos Excel de nuestros papeles creados por nosotros) nos pide ejecutar macros, hay que preguntarse para qué. En teoría no hay motivo, y si no hay motivo es mejor decirle que no.
• Si tu ordenador se vuelve anormalmente lento, podríais estar siendo objeto de un ataque o formar parte de redes de equipos infectados involucradas en ataques Y NO SABERLO!!
Como proceder en el caso de que detectes que estas infectado o que sea muy probable que lo estés:
• Lo primero es desconectarte de la red de trabajo, para que el virus no siga encriptando los archivos de la red.
• Intentar averiguar cuál es el proceso que ejecuta el virus para eliminarlo, si se sospecha o no se sabe cuál es exactamente, es conveniente hacer una instalación limpia del sistema operativo, una vez se haya extraído del disco duro los datos de los que no haya otras copias.
• Se puede hacer una copia de seguridad de los ficheros encriptados, por que posiblemente en un futuro se disponga de una herramienta para poder desencriptarlos. De hecho, los CERT (equipos de respuesta a incidentes informáticos) publican continuamente herramientas que permiten deshacer el efecto de alguno de estos virus.
• Restaurar la obligada copia de seguridad de los ficheros afectados.


Un cordial saludo,


Javier García
Socio-Director de ASESORIA ZABALBURU, S.L.P.
DETALLES:
No tiene acceso para ver los detalles de las noticias para obtenerlo pongase en contacto a través de nuestra página de CONTACTO.
   
Todos los derechos reservados.  Copyright © 2017
 
Diseñado por: Montemax