El ataque cibernético reciente a Telefónica en España no se detuvo. En las siguientes horas, el ransomware que aprovecha una vulnerabilidad de Windows y originó la caída de la red interna de Telefónica se propagó rápidamente por varios países del mundo como Rusia, Taiwán, Alemania, Japón, Turquía, el Reino Unido e Italia, y sus objetivos a atacar no fueron solo empresas de telecomunicaciones. En Reino Unido e Italia afectó a hospitales.
Ante la posibilidad de que tu empresa pueda ser víctima de uno de estos ataques, te damos cuatro consejos para protegerte del ransomware:
Realiza backups
Es importante que saques regularmente copias de seguridad de toda la información almacenada en tus equipos. Así podrás recuperarla sin necesidad de pagar un rescate. Recuerda que un ataque de ransomware se caracteriza por la aparición de un mensaje en la pantalla de tu computador (o de los computadores de tu empresa), que te avisa que todos tus archivos han sido encriptados, y que debes pagar cierta cantidad de dinero en bitcoins antes de dos o tres días. Pasado ese tiempo, perderás para siempre tus archivos. En una nota pasada de ENTER.CO explicábamos que esta modalidad de ataque cibernético se asemeja a un secuestro, pero con tu información. Y es tan grave que puede paralizar las operaciones de una compañía.
Además, es importante que mantengas esas copias de seguridad en discos o unidades externas que estén desconectadas de tu computador, ya que algunas modalidades de ransomware están programadas para encriptar también los backups o las copias que se guardan en el mismo equipo o en la red corporativa. No olvides también incluir en los backups los archivos que almacenas en servicios en la nube como Dropbox, Google Drive, iCloud y OneDrive.
Usa un antivirus
Adquiere un buen antivirus para tus equipos. Estos programas pueden detectar software maligno como el ransomware, pero para que funcionen a la perfección, deben estar actualizados. Solo así te protegerán de las múltiples variables del ransomware.
Actualiza tu software
Si mantienes actualizados tus programas (sistemas operativos y aplicaciones) se reduce el riesgo de que el ransomware penetre tus equipos. ¿Por qué? Porque este software malicioso aprovecha las vulnerabilidades de los sistemas operativos. Además, puede ingresar a tus dispositivos informáticos de varias maneras: a través de memorias USB infectadas, desde enlaces incluidos en correos electrónicos o desde sitios web. De acuerdo con el Centro Cibernético Policial, se estima que el 76% de las infecciones de ransomware se dan a través del correo electrónico y el spam.
Verifica las extensiones
De forma predeterminada, Windows oculta las extensiones de los archivos y esto es riesgoso porque no puedes saber si un archivo que abres o descargas es potencialmente peligroso. Para ver estas extensiones, debes abrir el explorador de Windows, dar clic en la pestaña ‘Vista’, seleccionar ‘Opciones’ y escoger ‘Cambiar opciones de carpeta y búsqueda’. Luego, debes dar clic en ‘Ver’, descender hasta la casilla ‘Configuración avanzada’ y desmarcar la opción ‘Ocultar extensiones de archivo para tipos de archivos conocidos’.
Debes desconfiar de archivos que ejecutan programas y cuyas extensiones son .exe, .vbs, y .scr; especialmente si notas que estos están ‘fingiendo’ tener otra extensión (como un video o un documento de Word llamado informe.doc.scr).
Recomendaciones del MinTIC y la Policía Nacional
En Colombia, el Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional, emitió un comunicado de prensa en el cual alertó sobre el incidente informático a escala global que afecta al sistema operativo Windows.
De acuerdo con el comunicado, dicha información fue enviada a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente a esta situación. Dichas instrucciones son:
– Para las entidades o empresas que tengan equipos Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.
– Evita abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o situaciones similares.
– Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o el enlace de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o a la persona que se referencia.
– Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.
– No abras mensajes ni archivos adjuntos de remitentes desconocidos.
– Evita ingresar a páginas web de origen desconocido.
Los consejos de Secure List
Firmas de seguridad especializadas como Secure List también construyeron una lista de recomendaciones. Estas son:
– Asegúrate de que todos los hosts están en ejecución y han habilitado soluciones de seguridad de punto final.
– Instala el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque.
– Escanea todos los sistemas. Después de detectar el ataque de malware conocido como MEM: Trojan.Win64.EquationDrug.gen, reinicia el sistema. Una vez más, asegúrate de que los parches MS17-010 estén instalados.
Un video explicativo de Eset
Otras compañías de seguridad como Eset proporcionaron un video explicativo de qué es un ransomware para los usuarios individuales y empresariales que aún desconocen los alcances de este malware. Se los compartimos a continuación:
Además, en su blog Welivesecurity podrás encontrar otros datos sobre este ataque cibernético.
Imagen: iStock.
La recomendación de aislar/no usar Windows XP no es válida, al contrario, las versiones inferiores a Windows Vista no tienen la vulnerabilidad que explota este ramsomware
También puedes proteger los archivos o documentos de tu empresa quitándolos de la red local, es decir de los ordenadores, y utilizar una aplicación de almacenamiento en la nube, donde alojar todo.
En mi empresa utilizamos Dataprius desde hace años, y lo recomendamos siempre, ya que dispones de backups o copias de seguridad automáticas, personalización de la app con el logotipo de tu empresa, sistema de gestión documental, trabajo directo con los archivos en la nube, privacidad y firma de contrato de protección de datos.
Es una solución muy sencilla de utilizar e implantar en todo tipo de empresas.
Saludos.