viernes, 10 de abril de 2015

Me ha secuestrado el ordenador un falso mail de correos

Es viernes y se termina la semana, esta semana ha sido especialmente intensa y la jornada laboral se presenta complicada, todavía no has almorzado y con la cantidad de trabajo que se está acumulando hoy es probable que no lo hagas... 

A primera hora habías recibido un mail de correos indicándote un inconveniente con un envió, no sabes exactamente el producto al que se refiere pero tienes varios envíos pendientes tanto personales como de la empresa. El correo te remite unos archivos y en un momento todos los datos del ordenador están cifrados y un mensaje te pide un rescate para recuperarlos, en ese preciso momento recuerdas que muchos de esos datos son fundamentales para la actividad de tu negocio y no hay mas copias.

¡Calma, que no cunda el pánico! Seguro que los chicos que me llevan lo de informática pueden solucionarlo, solo es un virus de esos… Horas más tarde el teléfono te comunica la mala noticia, los datos NO se pueden recuperar.

Este bien podría ser el guion de una película de hackers, que tan de moda están últimamente, pero tristemente la realidad supera la ficción, hace tiempo que se viene avisando de estos temas…

y también tenemos excelentes artículos con el análisis y los detalles del ataque como este de ESET en el ...



Casos Reales
Algunos casos reales de secuestro de datos o ransomware con los que he tenido contacto recientemente:

Caso 1: El malware que cifro archivos de red.

Me informan de un malware que al ejecutarse en el equipo de una secretaria cifra todas las localizaciones de datos donde esta cuenta tenia permisos de escritura, al estar varias ubicaciones de red mapeadas en el equipo cifra carpetas compartidas en red. Una buena política de backup y permisos de usuarios restringidos evitan un autentico desastre y la experiencia se queda en una anécdota.


Caso 2: El ahorro del soporte informático sale caro.

Un compañero me envía unos archivos para verificar si podemos encontrar la clave de cifrado, en este caso algunos de los archivos están sin cifrar y otros no, lamentablemente después de un análisis comprobamos que muchos de los archivos son indescifrables, se ha perdido la información de forma irrecuperable. Después de este incidente la empresa decide retomar el servicio de soporte informático.


Caso 3: Han secuestrado todos los datos de mi empresa.

La propietaria de una pequeña empresa en el centro de la ciudad es víctima del malware suplantando a correos, la mayor parte de su documentación empresarial esta en un portátil en el que se han cifrado todos los datos importantes, no hay más copias.



En cualquieras de estos casos la seguridad informática y unas medidas de seguridad básicas hubieran evitado grandes pérdidas de tiempo y dinero, en los casos más críticos puede ser el fin de tu actividad empresarial.

Lamentablemente la seguridad informática se sigue viendo mas como un gasto que como una inversión y esto solo puede ir a peor…


En materia de seguridad informática lo barato suele salir caro, a veces demasiado. Algunas medidas como una correcta configuración de los productos de una suite antimalware como ESET la incorporación de nuevos acercamientos como LATCH o AntiRansom de el maestro Yago Jesús, nos permiten aumentar exponencialmente la seguridad ante ataques automatizados que están haciendo auténticos estragos entre las pequeñas y medianas empresas de nuestra maltrecha economía.

El asesorarse por profesionales de seguridad informática y hacking en empresas de prestigio como Zink Security o Securízame es una garantía de éxito en cualquier actividad empresarial que utilice medios informáticos, es decir todas. Y no olvidemos un sistema de copias de seguridad y mejor si son expertos en el tema: Sercomp

En Seguridad Informática a lo Jabalí intentaremos sacar tiempo (aunque sea debajo de las piedras) para reescribir y publicar una Nueva guía: Plan de Seguridad informática para Pymes y Autónomos.

En un intento de ayudar a las pequeñas empresas y los negocios de soporte para una mejora de la seguridad informática.


Seguridad a lo Jabalí para Todos!! 

3 comentarios:

  1. Muy bueno como siempre. Te dejo también el enlace de una charla dada por Pablo Ramos de ESET hace poco en Segurinfo Argentina: http://www.welivesecurity.com/la-es/2015/03/10/ransomware-todavia-preocupacion/

    Saludos!

    ResponderEliminar
  2. Muy buena la guía para todas aquellas personas que les haya ocurrido lo mismo porque no es algo agradable, excelente artículo

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias