21 sep 2015

7 claves para evitar el secuestro de archivos

La evaluación de riesgos de un negocio debe contemplar un gran número de factores, aunque no siempre se da a todos la importancia suficiente, muchas veces por desconocimiento del peligro que nos acecha. Es lo que sucede con el ransomware o secuestro de archivos, que se ha convertido en la actualidad en una de las peores amenazas a las que pueden enfrentarse los ordenadores de las empresas. Y es que existen numerosas familias de ransomware, algunas tan conocidas como Cryptolocker, Filecoder o Torrentlocker.  

Las fórmulas de infección son diversas. Desde las primeras variantes, los creadores de este tipo de malware han ido evolucionando los métodos de propagación para intentar afectar al mayor número de víctimas posibles. Los delincuentes utilizan técnicas como aprovechar vulnerabilidades en el sistema operativo (por ejemplo, contraseñas simples en servicios críticos como RDP); y el uso de malware que descarga periódicamente nuevas muestras según se van generando (algo común en el caso de la familia de los Trojandownloader).  

También intentan engañar al usuario con correos electrónicos para que descargue un fichero malicioso adjunto o pulse sobre un enlace desde el que se descargará este fichero; y con publicidad maliciosa, usando banners modificados por los delincuentes o mostrando ventanas emergentes a los usuarios que visitan todo tipo de webs (algunas con millones de visitas diarias).  

Mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema, para automatizar la descarga del ransomware y actualizar la variante si ésta comienza a ser detectada de forma significativa por los antivirus.  

¿Qué hacer ante todas estas amenazas?

La mejor arma de la que disponen las empresas frente al ransomware es la evaluación de riesgos y la prevención, puesto que una vez cifrados los archivos es muy difícil volver a recuperarlos. Los expertos de la firma especializada ESET España proponen algunos consejos, entre los que destacamos los siguientes:

-Este tipo de infección cifra los archivos del ordenador para que no se pueden recuperar a menos que se pague un rescate por ellos y, aun así, el pago no garantiza que se recuperen. Por eso, para evitar problemas de raíz, lo mejor es haber realizado copias de seguridad.  

-Es conveniente disponer como mínimo de dos copias de seguridad actualizadas y cada una de ellas alojada en una ubicación diferente a la otra.  

-Mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware aproveche agujeros de seguridad y se distribuya de forma masiva.  

-Evitar abrir correos sospechosos no solicitados. Tanto si proceden de usuarios conocidos como desconocidos es recomendable asegurarse de que la persona que ha enviado el correo realmente quería remitir ese fichero adjunto o enlace.  

-Tener cuidado con todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden esconder malware, por lo que es mejor ser precavido.  

-Activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por el ransomware a una versión anterior (en el caso de que estos últimos no se hayan visto afectados).  

-Utilizar herramientas especializadas (como Anti Ransom o CryptoPrevent) para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.

Compártelo:

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.