Entradas

secuestro_archivos

7 claves para evitar el secuestro de archivos

La evaluación de riesgos de un negocio debe contemplar un gran número de factores, aunque no siempre se da a todos la importancia suficiente, muchas veces por desconocimiento del peligro que nos acecha. Es lo que sucede con el ransomware o secuestro de archivos, que se ha convertido en la actualidad en una de las peores amenazas a las que pueden enfrentarse los ordenadores de las empresas. Y es que existen numerosas familias de ransomware, algunas tan conocidas como Cryptolocker, Filecoder o Torrentlocker.

 

Las fórmulas de infección son diversas.Desde las primeras variantes, los creadores de este tipo de malware han ido evolucionando los métodos de propagación para intentar afectar al mayor número de víctimas posibles. Los delincuentes utilizan técnicas como aprovechar vulnerabilidades en el sistema operativo (por ejemplo, contraseñas simples en servicios críticos como RDP); y el uso de malware que descarga periódicamente nuevas muestras según se van generando (algo común en el caso de la familia de los Trojandownloader).

 

También intentan engañar al usuario con correos electrónicos para que descargue un fichero malicioso adjunto o pulse sobre un enlace desde el que se descargará este fichero; y con publicidad maliciosa, usando banners modificados por los delincuentes o mostrando ventanas emergentes a los usuarios que visitan todo tipo de webs (algunas con millones de visitas diarias).

 

Mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema, para automatizar la descarga del ransomware y actualizar la variante si ésta comienza a ser detectada de forma significativa por los antivirus.

 

¿Qué hacer ante todas estas amenazas? La mejor arma de la que disponen las empresas frente al ransomware es la evaluación de riesgos y la prevención, puesto que una vez cifrados los archivos es muy difícil volver a recuperarlos. Los expertos de la firma especializada ESET España proponen algunos consejos, entre los que destacamos los siguientes:

 

-Este tipo de infección cifra los archivos del ordenador para que no se pueden recuperar a menos que se pague un rescate por ellos y, aun así, el pago no garantiza que se recuperen. Por eso, para evitar problemas de raíz, lo mejor es haber realizado copias de seguridad.

 

-Es conveniente disponer como mínimo de dos copias de seguridad actualizadas y cada una de ellas alojada en una ubicación diferente a la otra.

 

-Mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware aproveche agujeros de seguridad y se distribuya de forma masiva.

 

-Evitar abrir correos sospechosos no solicitados. Tanto si proceden de usuarios conocidos como desconocidos es recomendable asegurarse de que la persona que ha enviado el correo realmente quería remitir ese fichero adjunto o enlace.

 

-Tener cuidado con todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden esconder malware, por lo que es mejor ser precavido.

 

-Activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por el ransomware a una versión anterior (en el caso de que estos últimos no se hayan visto afectados).

 

-Utilizar herramientas especializadas (como Anti Ransom o CryptoPrevent) para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.

ahorro

Un empujoncito para pymes: Plan de Ahorro 3.0 de Microsoft

Liquidez y crédito: dos nudos fundamentales para las pymes españolas por los que Microsoft Ibérica creó un programa de financiación a coste cero durante 36 meses y el pago de todos los intereses. Basicamente está pensado para que ganen más (mejorando sus ventas), gasten menos (reduciendo sus costes mediante la tecnología) y sean más competitivas (mejorando su productividad).

Un amplio abanico

La soluciones que forman parte de este programa de financiación gratuita abarcan desde el sistema operativo, pasando por soluciones ofimáticas, hasta para servidores (Windows, Office, Exchange y Windows Servers), todas ellas en sus versiones para pymes. Se trata de una iniciativa enmarcada dentro del “Plan de Ahorro Pymes 3.0”, lanzado en febrero, y del que ya se han beneficiado cerca de 2.000 pymes españolas.

Aquellas que estén interesadas pueden acudir a la web y seguir los pasos allí descritos. El programa se articula a través de los mayoristas de Microsoft, a los que la compañía ha facilitado la formación y las herramientas necesarias. Las peticiones se gestionan a través del programa de financiación Microsoft Financing, puesto en marcha hace tres años. Desde entonces, ha financiado operaciones por valor de cerca de 13,5 millones de euros (el importe medio ha sido de 140.000 euros). Un dato: se puede solicitar financiación desde operaciones por un importe de 1.000 euros.

Además, el programa no se limita solo a financiar estos servicios sino también aquellos en los que se incluye la formación y la consultoría, además de software y hardware de terceros.