Virus Wanna Cry

 

Es muy posible que no hayas oído hablar del ransomware hasta el pasado fin de semana, cuando esta técnica coactiva vestida en forma de virus ha puesto en jaque a grandes corporaciones y organismos de 179 países. Sin embargo, esta modalidad de secuestro de los datos en forma de virus lleva ya mucho tiempo infectando miles de ordenadores por todo el mundo empleando la misma técnica: se accede al sistema (por lo general mediante un adjunto en el email), se cifra el contenido, y se pide un rescate en bitcoins para su liberación bajo la amenaza de eliminarlo o hacerlo público.

Viendo que este virus ha comprometido los sistemas de servicios de salud y grandes empresas, uno puede pensar que queda libre del ataque del ransomware. Pero este malware no distingue particulares de empresas y puede terminar fácilmente comprometiendo la información de tu ordenador y pidiendo un rescate por la misma. ¿Cómo debe uno protegerse del ataque? Pese a lo masivo del mismo, lo cierto es que protegerse es relativamente fácil si se siguen los siguientes consejos:

Usar un sistema operativo actual y con las actualizaciones activadas

Microsoft ha dado en la diana desde que se supo que diferentes vulnerabilidades de Windows facilitaron la difusión de WannaCry en los sistemas atacados; pero lo cierto es que la firma de Redmond respondió con rapidez ante la amenaza mediante una actualización o parche de seguridad que impedía el acceso a este código malicioso. ¿Qué falló entonces? Por un lado, la lentitud de las grandes corporaciones en adoptar las actualizaciones en sus sistemas (deben comprobar que la nueva versión no afecta al rendimiento en su red), y por otro lado, la variedad de versiones de Windows existentes entre los usuarios.

Microsoft recuerda que Windows 10, la versión actual de la plataforma, nunca se ha visto afectada por el ataque, pero sin embargo existen miles de ordenadores con versiones anteriores del sistema operativo (muchos de ellos corriendo todavía XP). Windows es una plataforma hoy en día muy segura, Lo que sucede es que hay muchas versiones obsoletas en el mercado y con usuarios que no las actualizan. Lo cierto es que ha sido precisamente la desidia de los usuarios el eslabón más débil del sistema que ha sido aprovechado por los atacantes. Los criminales se aprovechan del hecho de que muchos usuarios no hacen lo suficiente por proteger sus equipos.

No abrir adjuntos de remitentes desconocidos

La puerta de entrada del ransomware son los adjuntos en los correos electrónicos. Se trata de documentos con títulos sugerentes o que pretenden confundir al usuario, y la máxima principal reside en ser disciplinado en este asunto. Nunca abrir un adjunto del que no se esté completamente seguro su origen. Por lo general, ni los bancos ni otro tipo de entidades públicas envían adjuntos en los emails, con lo que si llega alguno, se debe permanecer alerta y nunca, bajo ningún concepto, abrir el documento.

Hacer copias de seguridad con frecuencia

El principal elemento de extorsión que emplea el ransomware es la pérdida de datos. Si no se paga se borra para siempre todo el contenido cifrado. Si el usuario ha sido disciplinado haciendo copias de seguridad, no temerá tanto perder el contenido de días o incluso horas, que quien lleva meses o años sin respaldar sus datos. Algunos pequeños negocios que teman perder toda la contabilidad pueden sentirse tentados en pagar, algo que se evita si se hacen copias de seguridad con frecuencia.

Utilizar antivirus

Parte del mérito del gran incremento en seguridad logrado por Windows reside en Windows Defender, lo que Microsoft define como “centro de seguridad” integrado en las últimas versiones de Windows y que ofrece un servicio antivirus y cortafuegos para el usuario. Los de Redmond se encargar de mantener esta barrera actualizada permanentemente y el usuario debe preocuparse únicamente de mantenerla actualizada (o activar la actualización automática), pero los que empleen versiones de Windows que no integren esta barrera, deberán instalar otro tipo de antivirus y mantenerlo actualizado siempre a la última versión.

Nunca pagar

El mensaje en pantalla que ven los usuarios afectados por el ransomwarepuede resultar tentador. Pagar cantidades no muy grandes por el rescate y en minutos tener sus datos de vuelta en los discos duros. Sin embargo, los expertos no recomiendan el pago del rescate bajo ninguna circunstancia, por un lado, es tal la presión de las autoridades y los sistemas de seguridad que muchos de los atacantes simplemente se esfuman y sus servidores son inutilizados, con lo que en muchísimas ocasiones toman el dinero del rescate y no liberan al rehén tras el pago. Por otro lado, el pago del ransomware sirve de aliciente para fomentar esta actividad delictiva. Está claro que si cada vez son menos los que sucumben, será menos rentable esta forma de criminalidad.

Antivirus Eset

La empresa OFFIGES comercializa el antivirus ESET, tanto para Compañías como para Particulares y es una gran satisfacción comprobar que dichas suite de seguridad, aporta una confianza extra al equipo y al administrador que lo gestiona.

Durante el ataque del viernes 12, recibimos de dicha compañía un email con información detallada del ataque, y soluciones. Más abajo una pequeña transcripción del email.

Sistemas ESET España

A lo largo de la mañana se ha producido un ataque informático que ha afectado a empresas como Telefónica. Estas compañías han sido víctimas del ransomware detectado por las soluciones de ESET como Win32/Filecoder.WannaCryptor.

En primer lugar, queremos tranquilizaros, dada la alarma mediática generada. Los productos ESET detectan y bloquean este malware. Y nuestro equipo de soporte no ha registrado ninguna incidencia entre nuestros usuarios de empresa o particulares.

Y en segundo, os instamos a actualizar vuestros sistemas Microsoft Windows puesto que el parche que soluciona la vulnerabilidad aprovechada por esta amenaza fue publicado el 14/03/2017 y teniéndolo implementado se evita la infección:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Estamos a tu disposición,

Tu equipo de ESET España


Los consejos anteriormente dados para éste tipo de virus, vale para todos los demás.

Sintetizando y abreviando,

Usar un sistema operativo actual y con las actualizaciones activadas.

No abrir adjuntos de remitentes desconocidos.

Hacer copias de seguridad con frecuencia.

Utilizar un buen antivirus.

 

Web Segura

https-offiges

Desde primeros de Mayo, hemos habilitado el protocolo HTTPS, para configura nuestra web como segura. De ésta forma, todos los datos que se introduzcan (por ejemplo el usuario y contraseña del apartado CLIENTES), va cifrado.

De paso, comentaros que empecéis a visualizar en la dirección web, si la página que estáis viendo empieza por http:// o por https://, sobre todo si tenéis que rellenar algún formulario con “datos críticos”.

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Puesto que el usuario espera que su experiencia online sea segura y privada, el protocolo HTTPS  protege la conexión entre él y el sitio, sea cual sea el contenido.

El envío de datos mediante el protocolo HTTPS está protegido mediante el protocolo de seguridad de la capa de transporte (TLS), que proporciona las tres capas clave de seguridad siguientes:

Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Ello significa que cuando un usuario está navegando por un sitio web, nadie puede “escuchar” sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.

Integridad de los datos: los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.

Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto. Proporciona protección frente a los ataques “man-in-the-middle” y contribuye a la confianza de los usuarios, lo que se traduce en otros beneficios empresariales.

Consejos de Ciberseguridad

Os traigo condensado los consejos que INCIBE aporta dentro del  “plan de Concienciación”,  para poder evitar errores a la hora de gestionar nuestra propia seguridad y la de la Empresa.

El vídeo dura minuto y medio. Dale al play, adquiere estos consejos y hazlos tuyos.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies