Hoy os traemos una noticia que recomendamos encarecidamente que se comparta y se extienda ya que la seguridad de los datos, en un alto porcentaje de usuarios y empresas, están en peligro, ahora más que nunca por su evolución en los últimos meses.
Aquí no vamos a detallar el ataque de un virus como tal ni de un software troyano,gusano, malware ya que realmente no son más que un medio, sobre todo queremos destacar el tipo y la forma del ataque que está ocurriendo en Internet y que ya se a puesto de moda, y desde
SISTEMAS INFORMÁTICOS CANARIOS queremosaportar un poco de luz y poner propuestas para la "
PREVENCIÓN" ya que una vez infectado es posible no obtener solución
"SIN PERDIDA DE DATOS".
El ataque consiste en infectar una máquina via malware, troyano, gusano e incluso en según que condiciones con casi todas las técnicas a la vez para seguidamente cifrar la información de todos los discos duros y medios conectados en el ordenador, dejar un mensaje en pantalla o en un archivo indicando un procedimiento, indicando como contactar para recibir la llave para volver a descifrar los datos. Recomendamos si ha sido infectado nunca ponerse en contacto con los "
DELINCUENTES", el remedio puede ser peor que la enfermedad. Siempre acudir a profesionales y realizando la denuncia pertinente a la policia aunque esta última, por ahora ni tienen medios para poder dar soluciones ni las denuncias terminan cauce por la gran evolución que tienen este tipo de acciones y otras en Internet.
Por todo esto es importantísimo la "
PREVENCIÓN" y "
NO LA REACCIÓN", este tipo de ataques a los datos y sobre todo cuando son empresas las afectadas son muy agresivos y devastadores sobre todo en estos tiempos de crisis.
Por ello recomendamos ponerse en contacto con profesionales y llevar a cabo un analisis del estado tecnológico de la empresa para poner los medios oportunos para prevenir estas situaciones e incluso muchas otras que sabemos se comenten comunmente en las empresas, como es la prevención de incendios, inundaciones, robos, cortes eléctricos, etc...
Nuestras recomendaciones principales para todos son las siguientes, aunque luego siempre se puede escalar de mil maneras diferentes y personalizar según las necesidades de cada usuario o empresa:
1.-Disponer al menos de dos copias de seguridad en medios que estén desconectados y a ser posible en armarios ignifugos o en servicios externalizados que den esas características. Si el ataque se produce puede afectar a todos los medios conectados. Y si dependemos de sólo un medio desconectado también podemos sufrir que el momento que se necesite esté dañado quedando la empresa totalmente sin datos en formato electrónico.
2.- Tener antivirus y firewall tanto en todos los dispositivos como en los enlaces de comunicaciones por donde nos conectamos, ojo si hasta los de pago pueden llegar a ser vulnerables los gratuitos lo son más aún.
3.- Todo también en papel, este caso sobre todo para las empresas. Una vez perdido todo si encima no lo tenemos impreso puede representar el cierre de nuestra empresa. Además lo que se imprime debería estar también en armario que proteja el robo, inundación e incendio.
4.- Contratar asesoramiento profesional y hacer caso a sus recomendaciones. Por nuestra experiencia en un alto porcentaje del mercado de empresas actua,l cuando se recomiendan soluciones para garantizar el estado de seguridad y recuperación. Se suele tomar como norma principal valorar el coste que tiene/n los productos y trabajos a realizar en este sentido por encima del valor que tiene perderlo todo si no se ponen en marcha y en consecuencia muchos no se realizan dejándo así las empresas en un estado de riesgo alto. Desde aquí garantizamos que el dinero invertido en ese sentido es el mejor dinero que puede invertir en una empresa e incluso aprovechamos este artículo para recomendar a nuestros políticos y autoridades a cambiar la estructura actual y leyes de conexión a Internet, la funcionalidad actual deja al usuario sin protección alguna y en manos de empresas privadas o grupos de piratas informáticos y mafias organizadas.
McAfee una de las principales casas de Seguridad Informática y Prevención Vírica, detectó 250.000 formas diferentes de estos tipos de virus en 2013 y no paran de evolucionar.
http://es.wikipedia.org/wiki/Ransomware
Básicamente si un virus,troyano,gusano, etc..., de este tipo accede es como si del propio usuario se tratara los priviliegios que este tenga serán los que tenga el malware. Como mismo él puede borrar, cifrar, comprimir, los datos este ataque podría hacerlo igualmente y sólo se estaría a salvo si el software antivirus lo detecta a tiempo, si los privilegios de acceso y donde tenemos todos los datos son limitados o si tenemos una copia de seguridad de la que recuperarnos. Lo demás es sobre todo perder tiempo y dinero.
Sólo en la pasada semana, ha llegado a nuestro conocimiento de unas 15 empresas atacadas en España de las cuales 3 son Canarias.
Tened en cuenta que una vez los archivos están cifrados no es que contengan un virus, con lo cuál si se suben o se sincronizan con entornos tipo nube, Skydrive, Google Drive, Dropbox, etc... tampoco estarían a salvo incluso pudiendo sobreescribir la copia almacenada en esa nube excepto en las versiones de pago. Ejemplo tenemos un archivo de Dropbox en una carpeta en nuestro ordenador, entra el malware nos cifra nuestra carpeta de dropbox y el cliente de dropbox lo tenemos ejecutado. Ese archivo se subiría a Dropbox sobreescribiendo el archivo original y dejando nuestro archivo en la nueva también bloqueado por el crypto virus.
Sin más esperemos tomen nuestras recomendaciones como una propuesta de salud de vuestros datos.
Comparte esta información con las personas que te rodean posiblemente esta es la diferencia de que mantengan sus datos a salvo o sigan en riesgo de perder todos sus datos.
Siempre costará "MENOS" "PREVENIR" que "CURAR"...