Ciberataques. Recomendaciones.

Publicado 20/06/2017 | Por Carlos Birigay Claro

asesor informatica ciberataques

Recientemente ha sido noticia un ciberataque masivo a grandes compañías, con un virus de los denominados ransomware. Este tipo de virus en general exigen rescates. En el caso habitual ahora, primero encriptan todos los archivos a los que el equipo infectado tiene acceso (discos fijos, extraíbles, almacenamiento en nube sincronizado y en red local) y solicitan un pago por el des encriptado. Son códigos con un alto nivel de sofisticación, y en evolución continua. Una vez infectado, cuando se dispara el programa encripta todos los datos, y cuando ha terminado (no antes), se muestra. En ese momento, sin copias de seguridad, el usuario no tiene acceso a sus datos. Y si las compañías que salían en prensa el viernes sufrieron el ataque con todos los recursos que tienen para seguridad, nadie está totalmente a salvo.

Dejamos a continuación una serie de recomendaciones de prevención:

· Es conveniente mantener copias de seguridad de todos vuestros datos importantes. Es la mejor defensa ante los ataques contra datos. Cuando se habla de copias de seguridad, se habla de otra copia de los archivos, inaccesible desde vuestro equipo para el software atacante. Por ejemplo, un servicio de almacenamiento online (Dropbox, OneDrive, Hornet) puede ser una copia de seguridad útil, siempre y cuando no mantengáis ese espacio en nube sincronizado en el equipo local. Otra posibilidad es una unidad extraíble o un disco duro en red a los que solamente se pueda acceder para hacer las copias. Mantenerlas fuera del alcance de vuestro equipo es mantener la copia a salvo. Si hay un incidente con vuestros datos, no conectéis el soporte de copias hasta no estar 100% seguros de que estáis “limpios”.

· No es conveniente fiarse de nadie, donde nadie es, literalmente, NADIE. Hoy en día, una fuente teóricamente fiable, como podrían ser familiares, amigos o compañeros de trabajo, podría haber sufrido un ataque y alguien puede haber tomado control de su correo. Por otro lado, ningún correo donde se identifiquen como un proveedor vuestro tiene porque ser ese proveedor. ¿Le habéis dado vuestra dirección de trabajo? ¿Es lógico que os contacte así? ¿Esperáis ese mensaje?

· Antivirus activo y actualizado al día: Se recomienda el uso de soluciones de tipo profesional. Igualmente, un antivirus en principio solvente y sin licencia en vigor ni actualizaciones permanentes, es peor que no tener nada, porque os da una sensación de falsa seguridad, lo cual es aún más peligroso.

· Software actualizado: Las actualizaciones nos ponen a salvo de cosas como las del viernes. Microsoft distribuyó el parche en marzo. O lo que es lo mismo, en las compañías afectadas, había sistemas que no se habían actualizado en casi dos meses. Mantened todo vuestro software debidamente actualizado.

· No ejecutar programas ni macros que no tengamos claro que son fiables: Nunca ejecutar nada si no estamos 100% seguros de que es y que hace. Cuando un PDF o un Excel (dejando de lado los archivos Excel de nuestros papeles creados por nosotros) nos pide ejecutar macros, hay que preguntarse para qué. En teoría no hay motivo, y si no hay motivo es mejor decirle que no.

· Si tu ordenador se vuelve anormalmente lento, podríais estar siendo objeto de un ataque o formar parte de redes de equipos infectados involucradas en ataques sin saberlo.

Como proceder en el caso de que detectes que estas infectado o que sea muy probable que lo estés:

· Lo primero es desconectarte de la red de trabajo, para que el virus no siga encriptando los archivos de la red.

· Intentar averiguar cuál es el proceso que ejecuta el virus para eliminarlo, si se sospecha o no se sabe cuál es exactamente, es conveniente hacer una instalación limpia del sistema operativo, una vez se haya extraído del disco duro los datos de los que no haya otras copias.

· Se puede hacer una copia de seguridad de los ficheros encriptados, por que posiblemente en un futuro se disponga de una herramienta para poder desencriptarlos. De hecho, los CERT (equipos de respuesta a incidentes informáticos) publican continuamente herramientas que permiten deshacer el efecto de alguno de estos virus.

· Restaurar la obligada copia de seguridad de los ficheros afectados.

Publicado en Actualidad

Artículos relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Contacto
Tfno. 941 20 87 87
Fax  941 20 87 85

web@birigay.com

Twitter @BirigayAsesores Facebook @BirigayAsesores

Contacto

Carlos Birigay Asesores, s.l.
C/Doctor Múgica 6, 1ºE
26002 Logroño - La Rioja - España

Tfno. +34 941 20 87 87
Fax +34 941 20 87 85

web@birigay.com
Twitter @BirigayAsesores
Facebook @BirigayAsesores

Localización
Asesoría fiscal en Logroño La Rioja Carlos Birigay Asesores Localización

RSS/feed | Sitemap | Aviso Legal | Acceso privado  

Carlos Birigay Asesores, s.l. 2012 Prohibida la reproducción total o parcial sin autorización. Gestor de contenidos desarrollado por: Seriejoven.com