Empresa de informática en Asturias
Top

¿Cómo actuar ante un ransomware?

Dúo SolucionesSeguridad ¿Cómo actuar ante un ransomware?
seguridad-servicio-tecnico-informatico-asturias
¿Cómo actuar ante un ransomware?

La seguridad de los datos es clave dentro de una empresa y, sin embargo, es una asignatura pendiente para muchas Pymes. No hay sistemas de copias de seguridad implantados, las impresoras no están protegidas o los antivirus brillan por su ausencia o están sin actualizar. Tú sabes que la seguridad es crítica para tu empresa, pero ¿estás haciendo todo lo posible por blindarte frente a cualquier amenaza de pérdida de datos?

 

Te hemos hablado en otras ocasiones de los ciberataques más frecuentes, pero quizá piensas que términos como phishing o ransomware son ajenos a ti, que nunca te va a pasar algo así. Sentimos comunicarte que estos ataques son cada vez más frecuentes así que toda la protección es poca cuando se trata de proteger la seguridad de tu empresa.

 

Hoy te vamos a ayudar a entender mejor qué es el ransomware y cómo actuar si eres víctima de este tipo de ataque.

 

Un ransomware es un programa informático malintencionado que bloquea el acceso a tu ordenador a los archivos y documentos importantes. El responsable del ataque te pedirá el pago de un rescate para poder recuperar tu información. Un secuestro en toda regla.

 

Mientras que un virus o troyano pueden robarte datos para venderlos en la red, el ransomware busca el beneficio mediante el chantaje. En caso de no pagar el precio estipulado, tus archivos o computadora permanecerán bloqueados.

 

¿Qué podemos hacer para evitar un ataque de estas características? He aquí dos de los principios básicos de la seguridad de cualquier equipo informático: antivirus y cortafuegos.

 

Las versiones más recientes de Windows y macOS cuentan con su propia protección antivirus y de cortafuegos activados por defecto. No obstante, tener un programa especializado te facilitará las cosas así que nosotros te recomendamos la suit de seguridad de Nod32.

 

El sentido común es otro de los principios básicos de seguridad informática: no descargues cualquier cosa que se te ofrezca en la red. ¿Estás descargando e instalando lo que realmente necesitas?

 

Si a pesar de haber aplicado los principios básicos de seguridad has sido víctima de un ataque de este tipo, toma nota de estos pasos para derrotar al ransomware:

 

 

1. Haz un backup periódico de tus datos

La única herramienta, y la más importante, es contar con un backup actualizado de forma periódica. Si te ataca un ransomware podrás perder el documento en el que habías comenzado trabajar esta mañana, pero si puedes restaurar el sistema a una instantánea anterior o desinfectar el equipo y restaurar desde tu backup los documentos infectados, estarás tranquilo.

Recuerda que el ransomware Cryptolocker también cifra archivos en los discos externos, como las memorias USB, o los espacios de almacenamiento en la red o en la nube para los que haya una letra de unidad asignada. Para solventar este problema te recomendamos que instales un Network Attached Storage, más conocido como NAS, gracias al cual podrás recuperar los archivos de la copia de seguridad sin que se vean afectados por el virus.

Si quieres instalar un servidor NAS para evitar esta pérdida de datos, ponte en contacto con nosotros.

 

2. Muestra las extensiones ocultas de los archivos

Una de las maneras en que se presenta Cryptolocker es en un archivo con doble extensión, aprovechando la configuración predeterminada de Windows que oculta las extensiones para tipos de archivos conocidos. Si desactivas la casilla correspondiente, podrás ver la extensión completa de cada uno.

 

3. Deshabilita RDP

El malware Cryptolocker/Filecoder en general accede a las máquinas mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés). ¡Deshabilítalo!

 

4. Mantén actualizado el software del equipo

Tanto el sistema operativo como el software del equipo deben estar actualizados a la última versión para que corrijan los problemas detectados.

 

5. Usar programas para la prevención de Cryptolocker

Te recomendamos el kit para la prevención de Cryptolocker, una herramienta creada por Third Tier que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además, deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos.

 

6. Desconéctate del Wi-Fi o quita el cable de red de inmediato

Si has ejecutado un archivo sospechoso pero aún no ha aparecido la pantalla característica del ransomware en tu ordenador, puede que estés a tiempo de actuar. Quizá puedas detener la comunicación con el servidor C&C antes de que termine de cifrar tus archivos. Desconéctate de la red inmediatamente, en ese preciso instante, y podrás llegar a mitigar el daño.

 

Lleva cierto tiempo cifrar todos tus archivos, por lo que puedes detenerlo antes de que logre secuestrarlos todos. Esta técnica no es en absoluto infalible y debes tener la suerte de moverte más rápido que el malware; pero aun así, desconectarse de la red es mejor que no hacer nada.

 

Si aun así tienes el equipo infectado, ponte en contacto con un servicio técnico profesional para que pueda recuperar la utilidad el ordenador.

 

En Dúo Soluciones somos expertos ofrecer soluciones informáticas y servicio técnico informático. Ponte en contacto con nosotros para conocer todos nuestros servicios, te ayudaremos a escoger el que mejor se adapte a tus necesidades. Tú preocúpate de tu negocio, de la informática y su seguridad ya nos ocupamos nosotros.

duosoluciones
No hay comentarios

Enviar un comentario

uno × uno =