Todas las semanas seguimos aprendiendo de lo que vemos en las empresas. La SEGURIDAD ha cambiado mucho hoy en la informática, esto es un constante estudio continuo en el que lo que intentamos es que las empresas no sean vulnerables, pero cada vez es más complicado, es cuestión de tiempo de que a cada empresa le vulneren su seguridad por medio de el tipo de virus de la gama RANSOMWARE ( Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate ) y en su variante CRYPTOLOCKER ( CryptoLocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave públicaRSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales pre-pago), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio, en bitcoins, mucho más alto. A pesar que elmalware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.
El creador de CryptoLocker fue un ruso de 31 años, Evgeniy Bogachev, por el cual el FBI ofrecía una recompensa de tres millones de dólares por cualquier pista sobre su paradero)
Hasta ahora nosotros instalábamos scripts automatizados de archivos de lotes para realizar las copias automáticas de nuestras empresas pero estamos viendo que las últimas variantes de CRYPTOLOCKER infectan todo lo que las empresas tienen conectado por los puertos USB, redistribución del MALWARE por la red local…etc EN DEFINITIVA, nos vemos obligados a tener que realizar copias manuales en tiempos que varían según el tipo de empresa pero lo normal es que sean semanales. Una vez realizadas estas copias de configuraciones, correos, documentos..etc procedemos a guardar los backups en cualquier ubicación ( siempre fuera de nuestro lugar de trabajo ) y totalmente desconectado de Internet, Internet ahora mismo con RANSOMWARE es un campo de minas que encripta todo lo que encuentra, sólo nos queda ser ROBUSTOS en nuestra forma de trabajar y una vez que pase la desgracia, pues que nuestra empresa siga trabajando porque estábamos protegidos para las contingencias.
Comentarios recientes