Un ransomware es una amenaza de seguridad “hechas a la medida”. En palabras sencillas es un software malicioso (malware) que una vez introducido en la máquina o sistema encripta la información de tal manera que el dueño de esos datos no puede leerlos, y para desencriptarlos la única alternativa que tiene es pagar un “rescate” a los ciberdelincuentes por la “llave de desencriptación”. Sin eso, recuperar la información es prácticamente imposible.
Medidas de prevención de ransomware
- Mantener actualizadas sus firmas de antivirus instalados en sus PC’s y no abrir cualquier correo que parezca sospechoso.
- Deshabilitar el servicio smb.
- Aislar o apagar cualquier computador que haya sido infectado.
- No habilitar macros de Office por el momento, dado que, gran parte del ransomware se distribuye a través de documentos Office.
- Se recomienda instalar el siguiente hotfix de seguridad Microsoft Security Bulletin MS17-010 recomendado por Microsoft.
- Resguardar y respaldar toda la información valiosa, importante y/o confidencial fuera de nuestro entorno local. La mejor alternativa son las plataformas Cloud.
- Utilizar herramientas y soluciones de seguridad profesionales y actualizadas para la protección de red, endpoints y servidores.
- Mantener la infraestructura y aplicaciones actualizadas y con parches al día.
- Educación del usuario acerca de las buenas prácticas y uso responsable de internet y correo.
- Revisar el origen y contenido del correo electrónico.
¿Qué hacer en caso de ser atacado?
- Desconectar equipos infectados.
- Revisar estado de firmas de antivirus/antimalware de endpoints y servidores, y de ser necesario ejecutar actualización y escaneo a toda la red.
- Instalar soluciones de protección de endpoints a aquellos equipos que no cuenten con protección.
- Información a los usuarios para que estén alertas.
- Seguir las medidas de prevención para evitar nuevos ataques
¿Cómo afectan los ransomware a las empresas y Gobiernos?
Uno de los grandes problemas del malware es que a diferencia de los virus éstos son hechos “más a la medida” con objetivos muy particulares. Todos podemos ser objetos de un ataque o intento de infección. Claro está, que mientras más información importante se maneje a ojos del atacante, mayor es la probabilidad de ser atacados. La NASA fue atacada en 2013 con Cryptowall, pero tenía la información respaldada en triplicado.
Lo importante es tener claro que los métodos de propagación de ransomware son simples, como por ejemplo un código malicioso distribuido en mails, el uso de pendrives e ingeniería social, por lo tanto, más que normas específicas de seguridad, se deben seguir recomendaciones prácticas en el ámbito empresarial y personal.
En esta oportunidad afectó a los siguientes sistemas operativos:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016