La semana comenzó, esta vez, con el pie izquierdo. Este lunes 4 de noviembre varias empresas españolas han sufrido un serio ataque de Ransomware. Recordemos que el ransomware es un software maligno que restringe el acceso a algunas partes o archivos del sistema operativo, por el que luego se pide un rescate. Si decidimos no pagar, estos datos se bloquean indefinidamente, se eliminan de forma permanente o, incluso, peor. Prisa Radio vio afectadas varias de sus emisoras, pero no sólo eso. Varias consultoras tecnológicas, como Everis, confirmaron también haber sufrido este ataque.
Como consecuencia, se ordenó a los trabajadores no encender sus ordenadores y regresar a sus hogares. De esta manera, se evitaría la propagación del virus.
Cómo afectó a Prisa Radio y Everis
«A partir de ese momento, se irá chequeando puesto a puesto —siguiendo las instrucciones precisas que os enviará el Departamento de Sistemas— para autorizar en los casos en que haya garantía absoluta la puesta en marcha de cada equipo. Por el momento, y hasta nuevo aviso, la emisión de Cadena SER queda centralizada en Radio Madrid; quedan anuladas todas las emisiones locales y regionales, salvo aquellas que hayan sido autorizadas expresamente por la Dirección de Antena. En este momento, la seguridad es la máxima de la compañía, por encima de cualquier otro compromiso. Cualquier acción individual no autorizada puede poner en peligro el trabajo de rescate que se está llevando a cabo», cierra el mensaje. Esto trae como resultado inmediato que los empleados no pueden trabajar. El acceso a internet se ha interrumpido, y una parálisis generalizada lo ha dominado todo.
En las pantallas de los ordenadores de Everis, por su parte, aparece el siguiente mensaje en inglés. «Hola, Everis, tu red ha sido ‘hackeada’ y cifrada. No hay ‘software’ gratuito de descifrado disponible. Envíanos un ‘e-mail’ a sydney.wiley@protonmail.com o evangelina.mathews@tutanota.com para saber la cantidad del rescate».
¿Cómo recibe un ordenador un ataque?
Varios especialistas en ciberseguridad consultados señalan que ahora mismo hay dos posibles vectores de entrada. Por un lado, un fallo reciente en varias versiones de Windows y servidores empresariales de Microsoft bajo el nombre BlueKeep, un fallo del que avisó hasta el Gobierno de EEUU. Microsoft alertó por primera vez del problema el pasado 14 de mayo y luego de nuevo el día 30, urgiendo a las empresas a actualizar las versiones de ‘software’. Hasta hoy.
El otro posible vector de entrada apunta al ransomware Ryuk, un programa de origen ruso que preocupa incluso al FBI. El más afectado en España fue el Ayuntamiento de Jerez, cuyos sistemas quedaron secuestrados el 2 de octubre. El programa pedía un importante rescate en bitcoins para liberarlos. También en otros países: en los últimos días, varios hospitales de Estados Unidos y Australia han sufrido ataques muy similares al de Jerez, todos con la firma de Ryuk.
«Ambos vectores de infección son muy posibles, son formas directas, sencillas y baratas de conseguir un efecto contagio. Este tipo de ‘ransomware’ se caracteriza por que solo con encender el ordenador este ya se bloquea y sirve de foco de contagio para el resto de la red«.
¿Cómo podemos protegernos de un ataque de Ransomware?
Un ataque de Ransomware es altamente peligroso ya que, además de impedir que tu empresa pueda seguir con su funcionamiento habitual, pone en riesgo toda tu información.En Interbel somos expertos en seguridad, y te traemos una serie de pasos que pueden ayudarte a proteger tu ordenador (y a toda tu empresa).
FORMACIÓN:
Capacitar a los empleados para reconocer links fraudulentos en correos electrónicos. En nuestro blog encontrarás información para enseñar a los usuarios a identificarlos.
PREVENCIÓN:
Instalar todos los parches de seguridad en Windows y aplicaciones, y restringir al máximo el protocolo RDP. El uso de software seguro te facilitará disminuir los riesgos:
MDaemon evitará al máximo la entrada de emails fraudulentos.
GDATA suite de ciberseguridad evitará la infección en el PC local, móviles y los servidores.
BACKUP:
Contar con varias copias de seguridad, siguiendo la regla 3.2.1Si utilizas BackupAssist cuenta además con un sistema de anti-ransomware incorporado, y si haces un uso intensivo del email MailStore te permitirá tener una copia segura y facilidad para auditar y recuperar correos.
Por qué descargar BackupAssist:
– Backup y restauración granular para Windows.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.
