8Layer Chile aconseja cómo prevenir un ataque Ransomware

Los empleados de Telefónica recibieron avisos de parar funciones y apagar sus equipos tras el ataque informático con ransomware. Las primeras informaciones apuntan a un virus originario en China.

Santiago de Chile, mayo de 2017.- La jornada de este viernes, Europa se encuentra en alerta por una seguidilla de ataques cibernéticos que han afectado a varias compañías, destacando entre ella Telefónica, afectando además las prestaciones de servicios a los usuarios.

Como respuesta al ataque, la empresa Telefónica apagó esta jornada los equipos de su red corporativa en España como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático. En Chile, se informó que hubo un protocolo preventivo para evitar problemas.

Sobre el particular, Héctor González, Director General de 8Layer Chile entrego interesantes recomendaciones en el caso de ser víctima de estos ataques cibernéticos. “Un Ransomware es un software malicioso que, al infectar nuestro equipo, le da la posibilidad al hacker de tener el control casi absoluto de nuestro computador constando con la posibilidad de encriptar nuestros archivos, manejando el control de toda la información y datos almacenados”.

Asimismo, el Director General de 8Layer Chile entregó algunos consejos para evitar estos hechos.

  1. Realiza copias de seguridad habitualmente.

Siempre es fundamental realizar copias de seguridad en nuestros computadores. Con este simple paso protegemos de más ataques que de simples ransomware: robo, incendio, inundaciones o de un borrado accidental.

Recomendamos asegurarse que las copias de seguridad se hagan regularmente y que solamente el usuario del equipo tenga la facultad de restaurarlas y guardarlas en un lugar seguro que no esté en el mismo sitio que los equipos.

Finalmente, la recomendación más efectiva es la primicia de que “La única copia de seguridad que te arrepentirás de no haber hecho es la que dejaste para otro día”.

  1. No habilites las macros.

En 8Layer Chile sabemos que gran parte de los ransomware se distribuye a través de documentos Office que falsean a los usuarios para que habiliten los macros.

  1. Valora instalar visores de Microsoft Office.

Otra recomendación efectiva para evitar estos ataques es instalar los denominados visores de Microsoft Office. Estos programas permiten ver un fichero Word o Excel sin macros. Dichos visores al no soportar los macros, nos aseguran que no pueden ser activados por error.

  1. Cuidado al abrir ficheros adjuntos no solicitados.

La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Extrema las precauciones al abrir estos archivos, evitando abrir cualquier remitente que no sea claro en su solicitud o que proceda de una dirección dudosa. No por nada el dicho popular señala que “la ocasión hace al ladrón”.

  1. Cuidado con los privilegios innecesarios

Conéctate como administrador solamente el tiempo que sea necesario. Asimismo, evita navegar o abrir documentos cuando estés conectado en su equipo como administrador.

  1. Actualiza contantemente su sistema operativo

El malware aprovecha las vulnerabilidades en el software, pero estas normalmente tienen solución. Para ello instala todas las actualizaciones de tu sistema operativo y programas que uses.

  1. Informe y capacite a sus empleados

Está más que claro que los usuarios son en gran medida los causantes de errar la cadena de seguridad de nuestros computadores. Informe y capacite a sus empleados respecto a la importancia de la seguridad en nuestra empresa, la necesidad de resguardar la información para así, evitar problemas mayores.

  1. Segmentar la red local

Recomendamos separar las distintas áreas con un firewall, de manera que los sistemas y servicios solamente sean visibles y accesibles cuando únicamente sean necesarios. Evite que más personas conozcan la accesibilidad de sus datos, así se asegurará de que solamente el personal calificado tenga accesos a ésta.

Sobre el particular, el Instituto Nacional de Ciberseguridad de España (Incibe) presentó un diagnóstico de lo ocurrido en las empresas afectadas, ofreciendo además ayuda para solucionar los inconvenientes ocasionados por una variante de versiones anteriores de “WannaCry“, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un rescate para desbloquear el equipo.