Virus, Ransomware, y otras malas hierbas.


Image courtesy of membio at FreeDigitalPhotos.net

Una de las mayores amenazas que puede sufrir, actualmente un despacho, es el ataque de un virus o un ransomware. Para los que no lo sepan, un ransomware es un tipo de virus qué secuestra la información del ordenador donde se activa.

¿Cómo funciona?

El modo de entrar a los equipos, lo qué en el gremio se conoce cómo vector de ataque, suele ser a través de un mail falso de correos, de la agencia tributaria o de cualquier otra entidad con la reputación suficiente cómo para qué no sospechemos.

En estos correos se incluye un enlace que nos descarga un fichero, que al abrirlo activa el virus en el ordenador. A partir de ahí, todos los documentos, hojas de cálculo, fotos y cualquier otro documento se encripta y nos aparecerá una pantalla donde nos dice que deberemos pagar una cantidad, generalmente en criptomonedas para evitar que se pueda rastrear.

¿Qué podemos hacer si ya ha pasado?

Pues sinceramente poco, lo principal es no pagar. Si pagamos, no tenemos ninguna garantía de que nos vayan a dar la clave de descifrado. Tampoco queremos ser blanco de más ataques ya que, los atacantes al ver qué pagamos pueden intentar extorsionarnos en sucesivas ocasiones. Por último, y esto a nivel más técnico, debemos desconectar el equipo de todas las redes a las que esté conectado (wifi, cable) de esta manera evitaremos que se puedan infectar otros equipos del despacho.

¿Qué podemos hacer para qué no pase?

Lo primero es labor de concienciación, es importante que el personal del despacho esté alerta. Ante cualquier duda deben consultar al departamento de IT o a la empresa que les lleva el mantenimiento informático, ellos sabrán detectar si el mail es real o no. En segundo lugar, debemos tener una política de copias de seguridad, esto siempre minimizará el daño ya que, podremos recuperar la información desde que se realizó el último salvado. En tercer lugar, yo les recomiendo trabajar en un repositorio en la nube, la mayoría de los despachos ya trabajan con herramientas de almacenamiento on-line que permiten una recuperación rápida y eficaz de los documentos. Por último, es necesario tener un Antivirus, el propio windows ya trae un antivirus incorporado, con un sistema específico contra este tipo de virus. Este antivirus del propio sistema operativo, es eficaz sin llegar a tener la calidad de algunas soluciones que se pueden adquirir.

Os pongo un enlace de la página de AV-Test , ellos cada mes hacen un ranking de antivirus para empresas y particulares. Os pongo el enlace a la última lista de antivirus corporativos.

Pulsa aquí.

También es importante conocer las herramientas y guías del INCIBE. Os pongo enlaces a:

La Guía: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ransomware_metad.pdf


Herramientas Antiransomware: https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware

Espero que esta información os resulte de utilidad. Nos leemos por aquí!!!