Cómo prevenir que un virus secuestre la información de tu pc


Como seguro te habrás enterado por los medios, en las últimas horas se difundieron noticias acerca de un software malicioso (o malware, algo parecido a un virus) que se usó para atacar distintas entidades de gobierno, empresas privadas, usuarios particulares, etc. en distintas partes del mundo. Este ataque encriptó la información y los archivos a los que tenía acceso el usuario atacado, tanto en su equipo como en la red a la que estaba conectado. Lo que busca el atacante es “extorsionar” a la víctima pidiendo un rescate usando dinero electrónico para desencriptar los archivos afectados y volver a tener acceso a su información. Este tipo de malware se llama “Ransomware”. https://es.wikipedia.org/wiki/Ransomware

Como parte del servicio que brindamos a nuestros clientes, queremos comentarte características de este tipo de ataques para que la red de tu empresa pueda estar protegida. Estar informado es el primer paso para evitar ser víctima de estos ataques, por lo que es importante que difundas esta información con todos los usuarios dentro de tu empresa.


De dónde procede el ransomware

El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su computadora mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede infectarse una computadora través de la red en el caso de que no cuente con las últimas actualizaciones de seguridad.

 

Cómo reconocer el ransomware

Cuando el malware se ejecutó en el equipo, las víctimas pueden ver un aviso en la pantalla o escuchar un archivo de audio en que se afirma que la computadora ha sido bloqueada por razones de seguridad a fin de asustar a las personas y lograr que obedezcan. La computadora se mantiene bloqueada o los archivos se mantienen cifrados hasta que se haga efectivo el pago del rescate. 

Cómo prevenir el ransomware

·      No interactúe con el correo electrónico de spam: al hacer clic en vínculos o abrir archivos adjuntos sospechosos, puede estar abriéndole la puerta al ransomware u otro tipo de malware. Simplemente, elimine el spam de inmediato sin abrirlo.

·      Evite las descargas y los sitios sospechosos: los sitios web que prometen ilegalmente software, música y películas gratuitos suelen utilizarse como anzuelo para atraer a víctimas confiadas. Esto favorece el ransomware que aparenta provenir de servicios de seguridad en línea.

·      Proteja su equipo con sistemas de seguridad: la protección correcta reconocerá los sitios, las descargas y el spam peligrosos, y le pondrá un freno al ransomware antes de que se pueda instalar. No obstante, asegúrese de mantener actualizada la protección; de lo contrario, esta no podrá reconocer las nuevas amenazas.

·      Haga backup frecuente de sus archivos: como en la mayoría de los casos en que azota el ransomware, es casi imposible de eliminar. Aunque, efectivamente, elimine correctamente el malware, es posible que sus archivos permanezcan inaccesibles.

·      Mantenga su sistema operativo actualizado: el malware de este tipo encuentra “vulnerabilidades” o puntos débiles del sistema cuando hace tiempo que no se lo actualiza.

Cómo actuar en un caso de ransomware

Si su equipo presenta algunos de los síntomas antes mencionados, o tiene sospechas de que se descargó un archivo dudoso, desconecte inmediatamente el equipo de la red y apague el equipo. Luego informe del problema para que se puedan tomar las acciones necesarias a fin de evitar que el ataque se propague por el resto de la red.

Qué hacemos para proteger tu red

Hay algunas acciones preventivas que son importantes para no ser víctima de este tipo de ataques que tu proveedor de soporte técnico tendría que implementar en tu red, equipos y servidores. Otras son acciones que los usuarios tienen tomar para evitar introducir este tipo de malware en la red de la empresa (o incluso en sus equipos personales). Por eso te pedimos que los usuarios de la red estén informados.

Podemos dividir las acciones en dos grupos: Preventivas y de respaldo.

MEDIDAS PREVENTIVAS

·      Bloqueo de archivos encriptados: En el servidor central se implementan filtros que impiden que en las carpetas compartidas se escriban archivos con extensiones conocidas y utilizadas por este tipo de malware para encriptar la información. Así, si un equipo se infecta no podrá encriptar los archivos guardados en el servidor. Si el malware usa una extensión de esa lista, este tipo de medida es muy efectiva, pero solo protege los archivos guardados en el servidor.

·      Actualizaciones de seguridad: En la red se descargan y distribuyen actualizaciones de seguridad para los servidores y computadoras. Esas actualizaciones incluyen correcciones al sistema operativo cuando se detectan “vulnerabilidades” que hacen posible la acción de un malware. Es importante que los usuarios no interrumpan la instalación de estas actualizaciones en sus equipos.

·      Antivirus: En el servidor y en las PC se instalan herramientas para filtrar software malicioso. Los antivirus tienen métodos para detectar ese tipo de código malicioso que se ejecuta para encriptar archivos. Pero en el caso de ataques o variantes muy recientes, esto pudiera no ser del todo efectivo.

·      Capacitación: Difundir información como la que incluye este email es una forma de prevenir este tipo de ataques.

MEDIDAS DE RESPALDO

·      Historial de archivos: En los servidores que lo permiten, algunas carpetas compartidas tienen un historial de versiones de sus archivos. Eso permite acceder a una versión “sana” de los archivos.

·      Copia de seguridad actualizada: Cuando las medidas preventivas fallan o logra entrar en la red un ransomware la única solución para recuperar los datos es recuperarlos de una copia de seguridad (o backup). En el servidor se ejecutan diariamente tareas de respaldo de la información que sirven como “red de seguridad” en el caso de que un ataque logre encriptar la información. Para que la información esté protegida con esta medida de respaldo es indispensable que todos los usuarios guarden sus archivos de trabajo en las carpetas compartidas en los servidores de la red. La información en los equipos de los usuarios no está respaldada y ante un ataque podría perderse de forma irrecuperable.

Esperamos que con esta información puedan estar mejor preparados para evitar este tipo de ataques.

: