Hablando de ransomware

Desde e-Magine Designs creemos que, tras el incidente que ha sufrido Telefónica (y más compañías) es un buen momento para hablar sobre el ransomware y las connotaciones que lleva. Poco hay que decir sobre el ataque que sufrió Telefónica, ya que Chema Alonso, desde su blog. lo ha contado con pelos y señales, admitendo los problemas que se han podido tener y no echando tierra encima como muchas otras compañías han hecho, hay técnicos que hablan de que esta es la peor oleada de infecciones que se conoce, habiendo infectado del orden de 57000 máquinas a lo largo de todo el mundo. El ruido mediático que levanta que una operadora sufra un problema ha hecho que todos los ojos miren hacia el propio Chema, que como CDO, no tiene ninguna responsablidiad en cuanto a la seguridad interna de Telefónica, e incluso, su compañía Eleven Paths no está implicada en los procesos de seguridad interna, sino en la seguridad de sus clientes. Suponemos, que el hecho de ser un «hacker mediático» le ha puesto en la picota, los que nos enfrentamos con situaciones así sólo podemos demostrarle nuestra solidaridad y nuestro apoyo, cuando hay una guerra cualquier que está en una trinchera es un hermano de armas.

Ransomware de Correos

Pero vamos al meollo del asunto, raro es el día que una compañía no sufre con un problema así, hacen click en un correo electrónico, y de repente les salta un mensaje de que tienen todos sus documentos encriptados y que deben pagar un rescate para recibir la contraseña de desencriptación. Nosotros hemos tenido el caso de un cliente que trabaja (en contra de nuestra opinión) con los archivos más sensibles de la compañía en una carpeta compartida de Dropbox. Uno de los contribuyentes a la misma se vio infectado por un ransonware, que automáticamente se distribuyó a todos los usuarios de dicha carpeta, parando el trabajo de la compañía durante varios días, y pudiendo haber afectado incluso a los resultados económicos de la misma. Afortunamente lo pudimos solucionar sin mayores problemas que un retraso en el trabajo de un par de días, pero la situación podía haber sido mucho peor.

Aquí os dejamos una serie de consejos debes tener en cuenta si te infectas con un ransomware:

• Haz copias de seguridad de tus archivos de forma periódica y regular .

• Comprueba dichas copias de seguridad.

• Mantén bien actualizado los componentes de tu sistema (programas, sistema operativo, y cómo no, antivirus y firewall).

• Jamás pagues el rescate, es posible que si lo haces, te desencripten los archivos en el momento y en unos pocos días vuelvas a caer en la misma trampa, sólo que esta vez te pedirán más dinero.

• Intenta averiguar el nombre del ransomware, es posible que existan soluciones que te permitan desencriptar los archivos, os dejamos el link de la página de Kaspersky de herramientas contra el ransomware.

• Sobre todo, recuerda que una cadena es tan fuerte como el más débil de sus eslabones. De repente un ordenador que no es crítico pero que tiene un Windows XP sin actualizar desde hace varios años puede complicarte la vida durante mucho tiempo.

¡Suerte!