Información sobre los últimos ataques informáticos

Información sobre los últimos ataques informáticos

   16 de Julio de 2017

En el presente artículo vamos a tratar de explicar de una manera simple y sintetizada, en que consisten los últimos ataques informáticos que se produjeron el fin de semana pasado y que desde hace tiempo estan afectando a las redes empresariales y  equipos personales y cómo podemos prevenirlos para minimizar su afectación.

Ransomware es lo que se denomina un malware (software malicioso), que como su nombre indica (ransom en inglés se traduce como rescate), lo que busca es secuestrar los datos de nuestro ordenador para reclamar posteriormente una compensación económica para la recuperación de los mismos.

Inicialmente estos programas simplemente bloqueaban el acceso a los equipos o navegadores (muchos recordaremos el famoso virus de la policía), pero con el tiempo han ido evolucionando, tanto en su forma de propagación e infiltración en los equipos, como en los efectos sobre los programas y los datos de los equipos.

El salto cualitativo de este tipo de software y que ha hecho que se haya convertido en un problema muy serio, ha sido el hecho de que las nuevas versiones de este malware provocan el cifrado de los datos de los equipos de la empresa, dejando el negocio del cliente en muchos casos totalmente paralizado y en algunas circunstancias con una grave pérdida de información.

También con el tiempo, los creadores de tales ataques han estado mejorando los sistemas de propagación, infección y distribución dentro de las redes de negocios. El modo de entrada de estos ataques puede ir desde lo que se llama ingeniería social (engañando a los usuarios de la red mediante correos o accesos a algunas webs), explotando vulnerabilidades del sistema operativo u otros programas de uso general o incluso mediante lo que se llaman ataques por fuerza bruta (donde se intenta acceder al equipo tratando de encontrar los datos de acceso a través del intento repetitivo de combinaciones de claves).

Por lo que nos dicen los canales especializados, estos tipos de ataques no irán en disminución, sino que han venido para quedarse aquí y en un futuro próximo se irán intensificado y aumentando su complejidad.

De todos modos estos últimos ataques y las predicciones, no deben convertirse en un tema que nos tenga que crear inseguridad ni miedo en el trabajo diario, sino que se deben poner todas las herramientas y protocolos de funcionamiento que sean necesarios, para prevenir o en su caso minimizar los efectos de este tipo de ataques.

El siguiente bloque describirán estas herramientas y protocolos que nos ayudarán a proteger los equipos personales o empresariales de estos programas.

Herramientas y protocolos de prevención.

  •  Tener instalados en todos los equipos y servidores un buen software antivirus y mantenerlo actualizado.
  • Instalar las actualizaciones del sistema operativo y el software que lo permita, para prevenir ataques dirigidos a las vulnerabilidades de los mismos.
  • Es aconsejable tener un sistema periódico de copias externas tipo Cloud por ejemplo (ya que las últimas versiones han afectado a algunos sistemas de respaldo interno a través de carpetas compartidas).
  • Concienciar y formar a los usuarios del problema, para evitar que sean engañados para abrir correos electrónicos o archivos infectados.
  • Establecer políticas de seguridad en equipos y redes (contraseñas más seguras, control de acceso de carpetas, etc.).

¿Qué hacer si detectamos una infección o lo sospechamos?

En caso de detectar o sospechar que podemos estar infectados, lo primero que debemos hacer es apagar el equipo informático de inmediato (de acuerdo con muchos especialistas en el tema, si es necesario estirar el cable de electricidad directamente, ya que hablamos de infecciones muy rápidas  y no se debe perder el tiempo en el cierre de programas o documentos abiertos).

No vuelva a encender el equipo sin haber desconectado primero el cable de red, para no afectar a ningún otro terminal dela red o a los servidores y también  cualquier dispositivo de almacenamiento USB que haya conectado al ordenador.

Póngase en contacto con el servicio informático de la empresa o profesional, para estudiar el posible impacto de la infección y la posible recuperación de los datos.

Conclusión.

Este es un problema como ya hemos comentado, que parece que irá en aumento y con el que tendremos que convivir, pero eso no tiene que hacer que afecte al trabajo cotidiano de las empresas y profesionales, sino que simplemente tiene que hacernos estar más atentos a la seguridad de nuestro sistema y adoptar algunos protocolos y costumbres para prevenirlo.

Atlas Software ofrece a sus clientes diferentes herramientas de protección, como el software antivirus NOD ESET o el sistema de respaldo externalizado, además de estar a su disposición para cualquier consulta, duda o asesoramiento que el cliente pueda necesitar.

 

Sobre el autor

Atlas Software administrator

Los comentarios estan cerrados