Como actúa un ransomware?

Básicamente es un programa o código malicioso que es ejecutado en tu ordenador de varias formas, un archivo adjunto en correo electrónico, una macro de un archivo tipo Excel o Word, un enlace que ejecuta código remoto, etc. Una vez activado, el virus encripta todos los documentos de tu ordenador (pdf, docs, zip, Excel, powerpoint, jpg, bmp, etc…) incluso si tienes unidades de red, este se propaga por ellas  pudiendo encriptar carpetas compartidas y/o servidores, generando un caos en tu red. Una vez finalizado el proceso de encriptado, te deja utilizar tu ordenador pero sin posibilidad de acceder a todos tus archivos, pidiendo un rescate económico a cambio de la clave de descifrado.

Ahora bien, ¿quien nos garantiza que aun pagando nos la van a dar? O nos vuelven a pedir más dinero? Generalmente el rescate lo suelen pedir mediante criptomonedas ya que estas no son rastreables. Las ultimas peticiones que he visto en ordenadores infectados que hemos reparado giraban en torno a los 2000€ al cambio de bitcoins.

Cabe resaltar que en 2017 los ‘RANSOMWARE’ han proliferado de tal manera en todo el mundo, que conviene por parte de todos los que estamentos tomarse de modo más que serio esta enfermedad, la cual tiene tintes de convertirse en pandemia si no se actúa en tiempo y forma. Recientemente hubo un ataque mundial a gran escala que tuvo en jaque a multinacionales como Movistar, teniendo que desconectar gran parte de sus sistemas para evitar esta propagación, dejando inutilizados varios servicios. Ni que decir el coste económico que conllevó.

Por desgracia tenemos que resaltar que 2018 tiene visos de que esta propagación se convierta en un fenómeno aún más extendido en todo el mundo. Y cuando decimos que la previsión puede ser aún peor nos referimos no sólo a los conocidos Virus que atacan a tu PC con Windows o sistemas operativos nativos instalados en los ordenadores de sobremesa del trabajo o de casa; hablamos de sistemas operativos de SMARTPHONE como puede ser ANDROID, el cual lleva un tiempo siendo susceptible de ser atacado por este conocido villano de los virus tecnológicos como este ‘RANSOMWARE’.

Y la pregunta clave… ¿Podemos evitarlo?

Como no existen los sistemas 100%, aquí habría que hacer 2 ejercicios de seguridad, uno de prevención y otro de recuperación.

En cuanto a la prevención, hay algunos antivirus que se demostraron eficaces con algunas mutaciones de ransomware, como Bitdefender (https://www.bitdefender.es/solutions/internet-security.html), pudiendo detectar a tiempo algunos ataques. Hay que evitar abrir archivos adjuntos de correos electrónicos de remitentes sospechosos, suelen usar muchos trucos sobre facturas impagadas o recibos devueltos. El uso de Firewalls de red también han demostrado ser eficaces, pudiendo filtrar cualquier archivo ejecutable proveniente de fuera de tu red.

Como antes dije, la prevención 100% segura no existe, así que siempre tenemos que tener un plan de contingencia. Es de obligatoriedad tener un plan de backup en la empresa, pero nunca dejando físicamente conectado dicho sistema, no es la primera empresa que nos encontramos con este fallo de seguridad, ya que si el ransomware detecta esa unidad, también la va a encriptar entera.

El uso de unidades en la nube, tipo One Drive de Microsoft o Drive de Google, permite restaurar versiones anteriores de archivos, siendo así otro método efectivo de recuperación en caso de infección, ya que aunque el virus consiga entrar en tu nube, siempre guardarás backups anteriores.

La activación de puntos de restauración de tu sistema operativo, hasta ahora, los ransomware no han atacado estas imágenes de disco, pudiendo así restaurar tu sistema por completo.

Si necesitas ayuda en preparar tu empresa para este tipo de amenazas, no dudes en contactar con nosotros y mostraremos todas las acciones posibles de prevención y reacción para mantener a salvo tu empresa.

www.nebulosadigital.com/servicios

Abrir chat