Seguridad informática

Virus de encriptación

Estamos viviendo una oleada de infecciones a Empresas mediante ataques informáticos que cifran la información (documentos de Word, Excel, Imágenes, Correos, Bases de Datos, Aplicaciones, etc.) y no permite recuperarla hasta que se pague un rescate económico. Esta amenaza tiene el nombre de Cryptolocker. Si nos encontramos en esta situación, la empresa está parada, no tiene acceso a su información puesto que cifra no sólo ficheros locales de la máquina infectada sino también los de los servidores y no queda otra alternativa que pagar, con importes que rondan los 4.000€. Una vez pagado, el atacante da la clave para recuperar esta información.

Las Pymes y autónomos son un blanco fácil porque no adoptan medidas de seguridad adecuadas para evitar estos ataques. El ataque más común en este tipo de amenazas es el correo electrónico. Recibimos un correo malicioso en el que el atacante se hace pasar por alguna entidad conocida u organismo público y con prestigio para confiar en ella, por ejemplo Correos (ver imagen abajo), indicando que hemos recibido un paquete en sus oficinas. Si pulsamos en el enlace navegaremos a una página web falsa que tras varios pasos nos remitirá un fichero comprimido ZIP dentro del cual se encuentra el programa que cifra la información.

Este tipo de amenazas no puede ser frenado con los mecanismos tradicionales, antivirus o antimalware. Desde GTA les ofrecemos soluciones de protección avanzada de seguridad perimetral que analizan estos ficheros antes de entrar en nuestra red o PC, impidiendo su descarga. Es un complemento fundamental al antivirus y antimalware. Si no bloqueamos estos ataques en el perímetro de nuestra red, dejamos en manos del antivirus y/o el usuario evitar el ataque, pero ocurre que las nuevas amenazas son mutaciones de las existentes, por lo que pasan horas o días hasta que el fabricante del antivirus añade la nueva amenaza a su lista, es decir, pasan horas o días en que estamos desprotegidos, POR LO QUE ES EL USUARIO EL QUE FINALMENTE DECIDE.

Adicionalmente a la solución perimetral y el antivirus, GTA recomienda realizar copias de seguridad diarias (con un historial de al menos un mes) para que en último caso, si ha entrado esta amenaza y no podemos acceder a la información, podamos recuperar la última copia realizada.

No se puede evitar al 100% que entre una amenaza, pero cuantos más niveles se establezcan, más se reducirá el riesgo de infección.