¡Está usando un navegador incompatible!

Los virus de las familia Cryptolocker es una de las amenazas a la seguridad de datos de las empresas más extendida de las últimas semanas. Lo denominamos «familia» puesto que ya existen varias versiones, aunque todas constituyen un peligro real y potencialmente muy grave para su información.

Este tipo de virus, que se denomina Ransomware (Ransom = rescate), se dedica a cifrar todos los ficheros del equipo de la víctima con una clave y usando un método de forma que, sin dicha clave, es imposible descifrar los ficheros. Para conseguir la clave, el “virus”  pide que paguemos una cantidad económica (de ahí lo de rescate) que debemos abonar en un tiempo determinado. De esta forma, los ficheros cifrados se pueden considerar información perdida, ya que a día de hoy no existe forma de obtener la clave (que no sea pagando, cosa que tampoco nos da muchas garantías).

Si para un particular perder documentos personales y/o fotografías puede ser bastante “doloroso”, para una empresa es especialmente grave, ya que la pérdida de información incide directamente sobre los activos de la misma.

Especialmente grave es que el virus puede afectar también a cualquier carpeta o unidad compartida en la red de la empresa, incluidos los archivos del servidor central. Estos programas pueden cifrar y por tanto destruir cualquier información a la que se tenga acceso desde el equipo infectado.

Para evitar y/o minimizar, en la medida de lo posible los estragos producidos por este malware, debemos tomar medidas en dos ámbitos: protección y recuperación.

Protección

Protección hace referencia a proteger nuestros sistemas del virus, evitando el contagio. Para ello es importante tener en cuenta varios factores:

• Mantener todo el software actualizado, especialmente el sistema operativo. Los virus suelen usar fallos de seguridad conocidos en los sistemas para infectarlos. Es por ello que usar un sistema sin actualizar en una empresa es exponerse a una pérdida de datos. Podemos tener el mejor servidor, cortafuegos o antivirus, pero si un equipo de la red no está actualizado, puede ser suficiente para recibir un ataque. Aquí se aplica la máxima de la cadena es tan fuerte como el más débil de sus eslabones.
  En este sentido cabe destacar al amplio uso que aún se le sigue dando a sistemas con Windows XP, siendo este un sistema operativo sin soporte oficial desde abril de 2014. Esto quiere decir que desde hace casi un año, todos los fallos de seguridad que han aparecido no han sido “parcheados” en este sistema, haciéndolo vulnerable.
• Usar software antivirus: si bien los antivirus no son perfectos, suelen ser la barrera final entre el malware y el usuario, por lo que mantener un buen antivirus actualizado en todo momento puede ser la diferencia entre la infección o no. Hoy en día existen sistemas cortafuegos todo-en-uno que incluyen filtrado antivirus a nivel de red, analizando todo el tráfico que generan los usuarios.
• Usar el sentido común: uno de los medios más comunes para infectar sistemas es el envío de mensajes de correo electrónico con archivos adjuntos o bien con enlaces a páginas, usando engaños para que abramos dichos documentos. Antes de abrir cualquiera de esos ficheros debemos pensar:
  • ¿quién lo envía? ¿conocemos al remitente? Si no lo conocemos, mejor ni abrirlo. Si lo conocemos y sospechamos, mejor contactar antes para asegurarnos.
  • ¿es un documento/servicio que hayamos pedido? Mi banco no me va a enviar documentos que no he solicitado, ni va a usar correo electrónico para hacerlo.
  • ¿Está el mensaje bien escrito en mi idioma? Muchas veces se usan para este fin traductores automáticos y se nota algo “raro” en el mensaje.

¿Cómo saber si estamos infectados?

Una vez infectado el sistema, el virus empezará a cifrar ficheros en las carpetas, empezando por las unidades locales y siguiendo por las de red. Uno de los primeros síntomas de infección es el cambio del fondo de pantalla, que pasará a ser una imagen parecida a esta (va cambiando con la versión del virus):

¿Qué hacer ante una infección?

Si por desgracia hemos sido infectados por el virus, lo primero que debemos hacer es apagar el equipo (o equipos) infectado para evitar que siga cifrando ficheros o que acceda a ficheros del servidor u otros equipos. Una vez hecho esto, un técnico deberá analizar el equipo, ver hasta dónde ha llegado el problema y comenzar el proceso de recuperación de datos.

Recuperación de datos

Como hemos comentado antes, a día de hoy no existe forma de descifrar los ficheros sin la clave (dicho de otro modo, no existe forma de recuperar la clave). Debido a que pagar el “rescate” no es una opción (¿nos fiamos de alguien que ha secuestrado nuestros datos y que es inaccesible como para pagarle por una hipotética recuperación de datos?), la solución más rápida y efectiva de volver a la normalidad es utilizar la copia de seguridad.

Por ello es imprescindible en cualquier empresa disponer de un sistema de copia de seguridad que nos garantice una recuperación rápida y completa de nuestros ficheros.

Nota: Este es un buen momento para revisar si su copia de seguridad está funcionando correctamente y si incluye todos los datos importantes. 

Nosotros recomendamos disponer de dos sistemas de copia de seguridad: uno en local y otro en Internet (en la ya famosa “nube”). Explicamos los beneficios de ambos métodos:

• El sistema de copia en local es más rápido tanto a la hora de hacer copia como de recuperarla (no tiene que subir/bajar los ficheros a/de Internet) y suele proporcionar más espacio en disco.
• El sistema de copia en Internet (la nube) tiene la ventaja de que los datos están físicamente alejados del origen, evitando así su pérdida por catástrofe (incendio, inundación…). Además el virus no podrá acceder a ellos, por lo que se garantiza su integridad. Suele ser un sistema automático.

Otro de los asuntos importantes respecto a las copias de seguridad es que estas mantengan varias versiones de un mismo fichero, ya que, en caso de infección, es posible que la última copia de seguridad también esté cifrada y habría que recuperar ficheros más antiguos.

Desde Uniagro le podemos ofrecer diferentes soluciones para las fases de prevención y de recuperación. No dude en contactar con nosotros.