Nueva oleada de ataques ransomware a grandes organizaciones y entidades españolas

Ricardo Maté, director general de Sophos Iberia, dice:

Grandes empresas españolas han sido víctimas esta mañana de un ciberataque masivo con ‘ransomware’, un tipo de programa informático malicioso que restringe el acceso a determinados archivos del sistema infectado, y pide a cambio un rescate para liberar los equipos.

Según algunos empleados de las entidades afectadas, por la mañana recibieron un correo electrónico pidiendo el pago de dinero en bitcoins para eliminar las restricciones a los archivos y equipos secuestrados, que habían cifrados por el propio virus. Se sabe que los ciberdelincuentes solicitaron en un principio un pago de 300 dólares, y que irían aumentando la cifra a pagar a medida que la empresa dejase pasar las horas.

Desde Sophos Iberia, líder global en seguridad para protección de redes y endpoints, queremos ofrecer una serie de consejos para su evitar que una empresa sea víctima del ransomware:

1. Realiza copias de seguridad habitualmente

Es imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Recuerda que las copias de seguridad no deben estar guardadas en el mismo ordenador.

2. No habilites los macros

Gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros. Microsoft ha publicado una nueva herramienta en Office 2016 que puede limitar la funcionalidad de los macros, al prevenir que los actives en documentos que has descargado de Internet.

3.Valora instalar visores de Microsoft Office

Estos programas te permiten ver un fichero Word o Excel sin macros. Estos visores no soportan los macros, así que no puedes activarlos por error.

4. Cuidado al abrir ficheros adjuntos no solicitados

La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Extrema las precauciones al abrir estos archivos.

5. No te otorgues más privilegios que los necesarios

Conéctate como administrador solo el tiempo necesario. Evita navegar o abrir documentos cuando estés conectado en tu ordenador como administrador.

6. Actualiza los equipos y programas

El malware aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows, pero estas normalmente tienen solución. Para ello es necesario mantener el sistema operativo al día de actualizaciones.

7. Forma a tus empleados

Los usuarios son el eslabón más débil en la cadena de la seguridad. Fórmalos en seguridad para evitar problemas.

8. Segmenta la red local

Separa las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.

9. Instalar una solución de ciberseguridad para ransomware

Usa una solución que detecte, neutralice y limpie toda clase de ransomwares, como es Sophos Intercept X incluye CryptoGuard, que impide el cifrado malicioso espontáneo de datos por parte de ransomware, incluso archivos o procesos de confianza que hayan sido secuestrados.

Te recordamos que mantenerte informado de las noticias sobre ciberseguridad leyendo blogs como este, te ayudarán a estar al día sobre las webs que han sido atacadas y los pasos a seguir.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: