Tal y como os contábamos en el anterior artículo de hace unas semanas, el número de víctimas de los virus de tipo Ransomware, entre los que destaca Cryptolocker, ha ido en aumento. Y lo peor está por venir, debido al efecto reclamo de los beneficios económicos que esta modalidad de ataques reporta a sus creadores.
Precisamente debido al componente económico, este tipo de ataques se considera como un chantaje de facto, por lo que a todos los efectos es un delito tipificado en nuestro ordenamiento legal, pero la dificultad de detectar la identidad de los atacantes, debido al uso de Bitcoins y la red anónima de cuentas en la que se basa esta moneda, hace que sea extremadamente difícil localizar al delincuente.
Cómo protegerse contra estos ataques
En la práctica resulta imposible asegurar una protección completa debido al modo post mortem con el que los fabricantes de antivirus actúan: solo tras la aparición de un nuevo virus se pueden desarrollar las vacunas adecuadas. Pero mientras éstas aparecen y los equipos se actualizan es inevitable que algunos usuarios se vean afectados. De todas formas, sí podemos reducir de forma drástica los daños en nuestros equipos siguiendo algunos consejos:
- No abrir correos sospechosos: no es difícil identificarlos, pese a que suplantan a otras organizaciones o empresas y utilizan sus logotipos. Su contenido suele presentar elementos extraños: tildes sueltas en lugar de vocales acentuadas, expresiones mal construidas, etc. Y sobre todo, notifican la llegada de algo que genera curiosidad: un envío de correos, un descuento acumulado, un reintegro, etc. A continuación os mostramos el aspecto que presenta precisamente uno de estos correos (entre otros errores, en el contenido se lee la expresión mal traducida «no pudo entregar una carta certificada a usted«, y en el pie de la imagen aparece el texto «Tel’egrafos» en lugar de «Telégrafos»:
- Utilizar medidas de protección perimetrales: se conocen de este modo dispositivos o programas que filtran la información antes de que ésta llegue al usuario. Teniendo en cuenta que la mayoría de estos ataques se producen por email, un buen servidor de correo interno corporativo como Mdaemon, junto a su motor antivirus SecurityPlus, se encargaría de procesar el correo antes de su entrega al usuario. En ESCAPE networks llevamos más de 15 años distribuyendo Mdaemon. Puedes encontrar más información aquí.
- Disponer de un antivirus corporativo actualizado: algunos antivirus gratuitos solo ofrecen funcionalidades avanzadas en su versión de pago, por lo que su efectividad queda en entredicho. Teniendo en cuenta el perjuicio que supone para la empresa la infección de uno solo de sus equipos, creemos que un buen antivirus no es un gasto, sino una inversión. ESCAPE networks es distribuidor de McAffe, líder en el mercado de los antivirus, que permite la protección efectiva y desatendida de los equipos de su empresa tanto en versión local como en versión cloud.
- Tener un buen sistema de copias de seguridad: puede resultar evidente, pero ésta es la medida más efectiva de protección contra este tipo de virus. Y en este aspecto, Acronis Backup Software se posiciona como el mejor sistema de backups del mercado, no solo para recuperar un archivo eliminado o dañado, sino para restaurar completamente el contenido de un equipo incluso ante su eventual destrucción o robo.
- Y si pese a todo alguno de sus ordenadores ha sido infectado, es extremadamente importante desconectar inmediatamente el equipo de la red local para evitar la infección de otros equipos o el daño de archivos ubicados en el servidor. Tras ello, contacte con el encargado del mantenimiento informático, o bien con cualquier de nuestros técnicos en el tel. 96 555 37 56 o mediante email a soporte@grupoescape.com.