Ataque RansomWare a escala global: Cómo prevenirlo en tu empresa (Actualizado Dic 2019)
lunes, 15 mayo , 2017 - Creado por: GotelGest.Net
Tiempo de lectura: 3 minutosACTUALIZACIÓN 11/12/2019: Nuevo número de seguridad para Ciberataques
El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe).»
¿Qué es un RansomWare?
En primer lugar, hay que conocer al enemigo. Un RansomWare es un tipo de virus que llega a través del correo electrónico, y que encripta los archivos del ordenador donde se recibe, propagándose además al resto de equipos conectados por red a éste. Esta encriptación hace imposible la lectura y uso de los archivos disponibles en los equipos afectados.
Una vez propagado el virus, algo que sucede en tan sólo instantes, aparece una ventana en la pantalla informando de lo sucedido, y reclamando un «rescate», una cuantía económica normalmente en moneda virtual (bitcoins) para devolver los archivos infectados a su estado habitual.
Ante todo, información
Este tipo de ciberataques juegan en gran medida con el desconocimiento del usuario y la falta de información. En primer lugar, por la premisa del pago del rescate como única vía para solucionar el problema. Hay que tener siempre presente, que el pago requerido no asegura de ninguna de las maneras la recuperación de la información, además de que con el pago, se estará ayudando a la financiación de los autores del ataque.
Podemos listar unas cuantas recomendaciones para prevenirlo:
- No debes abrir nunca un email de un remitente desconocido, así como abrir los archivos adjuntos que acarrea.
- Ten especial cuidado con los enlaces de estos mails, aunque aparenten ser de compañías conocidas (Endesa, Telefónica, Correos…) Nunca te enviarán información relevante para que la descargues a través del email.
- Disponer de una solución antivirus de garantías que nos proteja.
- Cuenta con copias de seguridad ya sea mediante una solución de backup online o repositorio externo con nuestra información como la que te ofrece GotelGest.Net.
¿Y si aún así nos hemos infectado?
Es muy probable que la información anterior te llegue tarde, puesto que tu equipo puede haber sido infectado, aun conociendo los riesgos, sin darte cuenta. Ante todo, mantén la calma y actúa rápido.
- Desconecta el ordenador automáticamente (lo más efectivo, desconéctalo de la toma eléctrica)
- No te preocupes por guardar o cerrar lo que estés haciendo, esos segundos son valiosísimos.
- Una vez apagado, desconecta el cable de red.
- Avisa inmediatamente a tu servicio técnico informático.
Otras medidas preventivas
Siempre la mejor manera de evitar en todo lo posible estos ataques es la prevención. Por ello, te acercamos otras soluciones que pueden evitar el riesgo de sufrir este tipo de virus. Una de ellas es disponer siempre del sistema operativo de nuestro equipo actualizado. A través de este enlace puedes actualizar tu sistema operativo (incluyendo los sistemas operativos viejos como XP desde el Microsoft ya no prestaba soporte desde 2014)
Por otro lado, existen soluciones a modo de software, que permiten proteger los archivos y las carpetas donde se encuentran de manera rápida y segura. Puedes encontrar un ejemplo en este enlace.
Existen algunas variantes del RansomWare WannaCry que a día de hoy pueden saltar la actualización que Microsoft lanzó para solucionar la vulnerabilidad que provocó este ataque. Por eso, te proponemos otra herramienta, un «antiransomware» llamado RansomFree que detiene la ejecución del virus, avisando mediante un mensaje en pantalla de lo que está ocurriendo y te permite detener el proceso.
Link: https://ransomfree.cybereason.com/
Se puede instalar en Windows 7 en adelante y server 2008 y 2012, teniendo en cuenta que los equipos con Windows 10 que se hayan actualizado tras el ataque, ya pueden tener solucionado el problema.
Además, desde el CNI, han sacado una herramienta, con el nombre de «NoMoreCry», y funciona en los equipos Windows que no estén infectados, bloqueando la ejecución del WannaCry. La puedes encontrar en este enlace.
Por último, desde el INCIBE (Instituto Nacional de Ciberseguridad) te ofrecen información completa y actualizada sobre los avances y nuevas versiones del virus y cómo protegerte. Consulta toda la información aquí.
ACTUALIZACIÓN 16/05/2017: Sección Otras medidas preventivas
El pasado viernes se producía el que muchos han calificado como «el mayor ciberataque de la historia». Un ataque con virus tipo RansomWare que rápidamente hizo saltar las alarmas en grandes empresas de todo el mundo. En España, concretamente, una de las primeras en sufrirlo fue Telefónica, aunque también hospitales, fábricas y un sinfin de empresas, sembrando un auténtico caos.
Desde GotelGest.Net queremos ofrecerte toda la información disponible para que puedas prevenir próximos ataques como éste, con medidas sencillas, y donde sobretodo, debe primar el sentido común.
Resultados del ataque de WannaCry/WannaCript
Es el nombre que recibe el virus RansomWare del ataque de este fin de semana. Aunque las intenciones de sus creadores fueran seguramente el de sacar muchos miles de dólares a los incautos desconocidos, el resultado según los datos que se pueden obtenter de las transferencias realizadas (públicas para este tipo de moneda virtual) han sido escasas. «Tan sólo» han ganado 26.000 dólares, síntoma de que la información está llegando al usuario medio ante este tipo de ataques, donde, como mencionábamos anteriormente, el pago del rescate no garantiza la solución del problema.