Nuevo ataque de ransomware - ¿Cómo protejo a mi empresa?
Esta semana ha ocurrido otro ataque de ransomware parecido a WannaCry hace mes y medio. Este ciberataque ha usado la misma vulnerabilidad, una debilidad en el protocolo de los sistemas operativos Windows para compartir en la red.
Empresas de varios países han sido afectadas, aunque donde más han sufrido este ataque ha sido en Ucrania y Rusia, entre otras la petrolera Rosneft, el Banco Nacional de Ucrania, los sistemas informáticos de los aeropuertos y la compañía estatal de energía. Varias empresas en España también han sido afectadas, p.ej. la filial de la multinacional Mondelez (dueña de marcas como Oreo, Tang, Milka y Toblerone) y la naviera danesa APM Terminals.
¿Cómo contagia el Ransomware?
La forma más común de ser contagiado por un ransomware es abrir un correo electrónico con un enlace a una página web manipulada o con un fichero adjunto que infecta el dipositivo. También te puedes infectar navegando por páginas manipuladas. El ransomware ataca los sistemas informáticos, encripta los archivos y luego solicita un pago, un rescate, a cambio de desencriptar la información. En este caso el rescate que piden es de 300 dólares en Bitcoins, pero se recomienda no pagarlo ya que no garantiza la desencriptación de los datos.
¿Cómo protegerse del Ransomware?
Para evitar ser contagiado por ransomware hay algunas medidas preventivas que se pueden llevar a cabo.
- No abrir un correo si el remitente es desconocido o no se espera el mensaje, p.ej. un mensaje de paquetería si no se ha realizado ningún pedido
- Mantener el sistema operatio y los antivirus actualizados
- No utilizar cuentas con privilegios de administrador
- Utilizar contraseñas robustas (mínimos 7 caracteres que combinen letras, números y signos de puntuación) y cambiarlas de forma periódica (al menos una vez al año)
Lee también: Buenas prácticas para prevenir el Ransomware
El ransomware no suele ser detectado por los antivirus comunes, sino se necesita un anti-ransomware especial. Para más información sobre soluciones anti-ransomware: Soluciones de Seguridad Informática. Nuestros proveedores ESET, Sophos y Trend Micro indican que sus soluciones protegen contra este ransomware.