Está siendo noticia estos últimos días, una decena de grandes empresas españolas de servicios han sufrido un ciberataque masivo a través de un virus malicioso, de tipo ransomware, que bloquea los equipos y solicita un rescate para desbloquearlos.

La compañía más afectada ha sido Telefónica, ya que varios centenares de ordenadores de su sede central del Distrito C de Madrid se vieron infectados. Lo que parecía inicialmente un ataque nacional se ha ido multiplicando con las horas, hasta exponerse como una agresión mundial, con 74 países afectados, entre ellos Portugal, Reino Unido, Rusia y Turquía. Se han registrado en total 45.000 ciberataques.

Mientras se está evaluando el impacto del ataque, las firmas piden calma a los usuarios y consumidores, insistiendo en que el daño, pequeño o grande, se limita a sus equipos y no llega a los ordenadores de los ciudadanos. Parece que los hackers pusieron mucho cuidado en controlar el efecto de su piratería.

Dinero, datos, confianza. Hay mucho en juego. Así que, mientras obtenemos las respuestas de este pasado viernes negro, te proponemos una pequeña guía para que protejas -en la medida de lo posible- tu ordenador y tu empresa, para que no te veas asediado por quién sabe quién, quién sabe desde dónde.

LO PRIMERO DE TODO: ¿QUÉ ES UN ATAQUE ‘RANSONWARE’?

La empresa Mnemo, especializada en seguridad informática, explica que se trata de un tipo de acceso externo a la red de una empresa en la que el hacker solicita un rescate económico a cambio de liberar el sistema. En este caso, el rescate es de 300 dólares en bitcoins (lo que al cambio son 0,1675 btc) por cada dispositivo, terminal o equipo afectado. El ataque ha utilizado una aplicación llamada Wanna Decryptor y se ha enfocado en hasta seis vulnerabilidades comunes detectadas en los sistemas afectados.

LAS TRES CLAVES PARA EVITAR UN CIBERATAQUE SON…

Las claves para evitar uno de estos ataques en el sistema informático de cualquier sistema, sea del tamaño que sea, son:

• Concienciarse de la existencia del peligro y formar al personal sobre protección proactiva y reactiva. «El usuario es la primera barrera de seguridad», resume otra firma de ciberseguridad, InnoTec, en sus propuestas para una navegación con menos riesgos de cara al Día Internacional de Internet, que se celebra el próximo 17 de mayo. La pregunta que hay que hacerse es: ¿quién podría estar interesado en atacarme a mí o a mi firma? Si no nos hacemos la pregunta o, al hacerla, desterramos la amenaza por pensar «a mí no me va a pasar», dejamos demasiados agujeros por los que pueden colarse los piratas. La base de la concienciación en seguridad es desterrar lo que los expertos llaman el «mito de la irrelevancia»: todos somos víctimas potenciales y no solo por la información que contiene nuestros dispositivos, sino porque en muchas ocasiones los ciudadanos de a pie son el principal punto de acceso para llevar a cabo ciberataques masivos a compañías y organismos de la Administración.

• Utilizar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos y no hacer click en enlaces de los que no se conoce el origen, muy especialmente si han sido acortados.
• Prevenir la situación.

¿PERO QUÉ PASOS CONCRETOS SE PUEDEN DAR PARA PREVENIR?

1. Los especialistas apuestan, como punto inicial, por analizar los riesgos a los que puede estar sometida la empresa o el equipo, un trabajo preventivo en toda regla, pero desde luego lo más esencial hacer copias de seguridad de todos los datos importantes. Repite como un mantra: backups. Lo recomendable es tener siempre al menos dos copias de seguridad actualizadas, para asegurarnos de seguir teniendo nuestros archivos si uno de los backups falla. Además, es mejor que no estén las dos copias ubicadas en el mismo servidor ni en el mismo dispositivo. En Redeo Sistemas y Comunicaciones podemos ofrecerte nuestro Redeo Cloud, donde las copias de seguridad se almacenan en servidores externos con los datos correctamente asegurados y cifrados.

2. Es clave mantener actualizados los navegadores web y procurar utilizar las llamadas VPN (redes privadas virtuales, más seguras). Los protocolos HTTPS no son una garantía absoluta, recuerdan en Innotec, pero navegar y realizar compras online en sitios web que los utilizan proporciona una capa más de protección frente ataques dirigidos al robo de información y otras ciberamenazas, ya que los datos se transmiten de manera cifrada.

 

3. Para no ser víctimas de acciones conocidas como phishing -el envío de correos electrónicos que, aparentando provenir de fuentes fiables, piden datos confidenciales de un usuario- debemos ser especialmente precavidos con las páginas, correos electrónicos e, incluso, anuncios en portales web legítimos que intentan suplantar la identidad personas y organizaciones para que proporcionemos nuestros datos personales.

4. Todo el software tiene que estar actualizado, al día, ya que las propias empresas fabricantes procuran solucionar los bugs, errores y vulnerabilidades en cada actualización. «Es conveniente estar al corriente y revisar las notificaciones que comuniquen la discontinuidad del soporte para programas y aplicaciones, con el fin de buscar alternativas que garanticen la seguridad. Windows Xp, Windows Vista , Windows 2003 Server Esta discontinuidad del servicio obliga a los clientes de Microsoft a actualizar a las nuevas versiones de este sistema operativo para no ver comprometida su seguridad.

 

5. Es importante acotar también los privilegios de acceso a los equipos. Que cada empleado acceda únicamente a la parte del sistema que necesita para trabajar diariamente, usando una buena estructura de permisos y claves. Solicitar a los empleados que usen contraseñas fuertes y que las cambien periódicamente. Igualmente, es importante eliminar todas las cuentas de usuario que no sean necesarias o que ya no estén operativas.

 

6. Conviene evitar la exposición de la red interna al exterior. Todos aquellos servicios que vayan a interrelacionarse con el exterior deben alojarse en servidores distintos a los que guardan la información, datos y servicios únicamente internos. Configurar un buen cortafuegos (firewall) puede ser también de gran utilidad

En Redeo Sistemas y Comunicaciones podemos asesorarte y darte la mejor solución para la prevención del ramsonware.

Podemos ayudarte con nuestras soluciones :

• FIREWALL DE SEGURIDAD
• ANTIVIRUS ESPECIFICOS QUE MITIGAN LOS ATAQUES DE RAMSONWARE
• COPIAS DE SEGURIDAD CLOUD
• MANTENIMIENTO INFORMATICO PREVENTIVO.

Si quieres más información o que te asesoremos sobre este tema, ¡llámanos o escríbenos!  También puedes conectarte a nuestras redes sociales. Estaremos encantados de ayudarte.