Revista Informática

Qué hacer para que no nos afecten las oleadas de ransomware

Publicado el 17 mayo 2017 por Lauratuero @incubaweb

Durante esta semana y parte de la anterior, grandes empresas españolas, entre las que se encuentra Telefónica, han sido víctimas de un ciberataque masivo con ‘ransomware’, un tipo de programa informático malicioso que restringe el acceso a determinados archivos del sistema infectado, y pide a cambio un rescate monetario para liberar los equipos.

Según ciertos trabajados de las empresas y organizaciones afectadas, recibieron un correo electrónico solicitando el pago en bitcoins para eliminar las restricciones a los archivos y equipos secuestrados, que habían sido cifrados por el propio virus. Es decir, el virus había secuestrado ciertos archivos y equipos, y la única solución a priori para liberarlos era pagar a los responsables mediante bitcoins, la moneda de Internet. Se sabe que los ciberdelincuentes solicitaron en un principio un pago de 300 dólares, y que irían aumentando la cifra a pagar a medida que la empresa dejase pasar las horas. A mayor lapso de tiempo, mayor sería la cantidad a pagar.

En este artículo te proporcionaremos una serie de consejos para su evitar que tu empresa sea víctima del ransomware, y en concreto del virus WannaCry:

Realiza copias de seguridad habitualmente

Para toda empresa que se precie es imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Recuerda que las copias de seguridad no deben estar guardadas en el mismo ordenador. Hay multitud de programas para llevar a cabo copias de seguridad, en este artículo que titulamos “¿Cuáles son las ventajas de utilizar un software de gestión documental en la nube para empresas?” te hablamos un poco de ello.

ransomware
Fuente: Ehud Neuhaus

No habilites los macro, de eso se suele aprovechar el ransomware

Gran parte del ransomware que ha afectado a estas empresas durante esta semana se ha distribuido a través de documentos Office cuyo objetico es engañar a los usuarios para que habiliten los macros. Microsoft ha publicado una nueva herramienta en Office 2016 que habilita la acción de limitar la función de los macros, para prevenir que los actives en esos documentos que has descargado de Internet, ya sea en sitios web, o bien a través de correos electrónicos (el método más extendido).

Valora instalar visualizadores de Microsoft Office

Los visualizadores para archivos de Office te permiten, como su propio nombre indica, visualizar archivos de Microsoft Office sin ejecutar macros. Estos visualizadores no soportan los macros, así, no podrás activarlos por error. Es decir, nos quitaremos de un plumazo la mayor vulnerabilidad por la que este malware entra en nuestros equipos, los macros, así que posiblemente instalar uno de estos visualizadores sea la mejor opción a la hora de protegernos cuando desvcargamos archivos de Office en Internet.

ransomware
Fuente: Markus Spiske

Cuidado al abrir ficheros adjuntos

La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Si no conoces al destinatario, o el correo no viene a cuento o simplemente, no esperas que nadie te envie un fichero de Office adjunto, evita abrir el correo. Es lo más seguro y seguro que te lo agradecerán tus empleados y/o tus compañeros de trabajo.

Privilegios, los justos…

Conectarse al equipo como administrador, significa que vamos a realizar tareas como administrador del equipo. Si lo que queremos es navegar por Internet o simplemente consultar nuestro correo, lo mejor es que nos conectemos como un usuario normal. Si el ransomware entra en nuestro equipo y estamos conectados como usuarios administradores, tendrá privilegios para realizar cualquier tarea…

ransomware
Fuente: Émile Perron

Actualiza los equipos y programas

El malware aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows, pero estas normalmente tienen solución. Para ello es necesario mantener el sistema operativo al día de actualizaciones.

Forma a tus empleados

Lo mejor para protegernos contra el ransomware es que todos estemos concienciados en que la seguridad de nuestros equipos es la prioridad número uno. Y cuando quiero decir todos, quiero decir toda la empresa, tanto superiores como empleados. Una buena formación en cuanto a seguridad de equipos puede convertirse en un arma letal contra los ciberdelincuentes.

Segmenta la red local

Separa las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.

Espero que te haya gustado este artículo, en el que te mostrábamos qué hacer para que no nos afecten las oleadas de ransomware. Ya sabes, si te ha resultado útil el artículo, compártelo en redes sociales con todos tus contactos. ¡Nos leemos!


Volver a la Portada de Logo Paperblog