España está en el top 10 de ataques de virus de tipo Ransomware. Desde el verano del 2017 donde un ataque masivo afectó mundialmente a grandes empresas, las víctimas no han dejado de crecer. Las compañias no parecen que han aprendido la lección aún, al menos las que aún no han sido afectadas. Hay medidas para protegerse. 2018 y
El ejemplo del caso de Telefónica (un grande de España) dejando casi un tercio de la plantilla sin poder trabajar para evitar la propagación del virus. Curiosamente Telefónica ofrece varias soluciones Cloud que le podrían haber evitado esto. ¿Acaso ni ellos mismos usan su propio producto?
Un ransomware encripta los archivos locales y de la intranet y pide un rescate a la empresa para liberarlos. De los más famosos es el Cryptolocker. Y siguen proliferando versiones porque sigue siendo lucrativos. La forma de pago al ser bitcoins que permite el anonimato es aprovechada por los delincuentes para sacar tajada.
Más casos nuevos
Sabemos de casos donde multinacionales de bricolaje muy famosas con sedes en toda España usan Google Drive como gestor de archivos y se han visto afectados por los ransomwares. No sabemos aún como es posible que empresas de este tamaño y con tantos empleados usen un sincronizador. Suponemos que dedicarán el 40% del tiempo a solventar conflictos de archivos y resolver problemas. Los días en los que entran virus darán buen uso del administrador de sistemas para que restaure copias de seguridad.
Los casos afectan a nivel internacional. Otro caso que comentamos ahora no fue en España, sino en Holanda, donde una empresa constructora al ser infectada por un ransomware, sus robots no pudieron trabajar al no poder ejecutar sus órdenes. La medida en este ejemplo fue pagar y rezar a los santos de poder recuperar los datos. El coste del rescate (8000 euros) más el tiempo parado y sin poder servir con su planificación se estima que les costó unos 60000 euros. Fuente (https://blog.knowbe4.com/ransomware-attack-costs-dutch-builder-60000-euros)
¿Medidas para protegerse de los ransomware?
Numerosas páginas siempre recomiendan estos mismos pasos como medidas:
- Hacer copias de seguridad a menudo.
- Usar antivirus que tengan funcionalidades de detección ransowmare. Aunque estas soluciones lo que hacen es ralentizar los ordenadores y no pueden detectar amenazas nuevas.
- No abrir ficheros adjuntos de correos. En una empresa es difícil de cumplir porque el correo se usa a diario y se reciben multitud de documentos que hay que gestionar. Erróneamente incluso recomiendan no abrir enlaces cuando dichos enlace se puede constatar su procedencia mirando el dominio y saber si es confiable el origen.
- Actualizar el sistema operativo. En esto no podemos estar más de acuerdo. Los sistemas que están vivos siempre sacan actualizaciones y mejoras.
- Inteligencia artificial contra el ‘Ransomware’también se está sacando soluciones.
Pero lo que se olvidan de decir una y otra vez y la medida más eficaz, el mejor remedio contra el ransomware:
- NO tener los archivos al alcance del virus. No hay mejor protección contra un ransomware que los archivos estén en la nube, sin sincronización, innacesibles e inmune a estos ataques. Es la mejor medida contra el ransomware. Y EN NINGÚN sitio parece que lo mencionan. Dataprius es inmune al ransomware sencillamente porque los archivos no están en tu ordenador. Tan sencillo como eso. ¿Nadie propone esta solución salvo nosotros?
En España parece que las empresas solo aprenden cuando tienen el agua al cuello u ocurre alguna desgracia como que entre un Ransomware. Desde 2015 hemos escrito varias veces de los peligros de la sincronización unidos a estos virus y cómo propagan la enfermedad al resto de ordenadores sincronizados. Esta amenaza no para de crecer y tenemos una solución para proteger tus archivos de forma real y sencilla. https://dataprius.com/descargas
Relacionado:
La mejor solución… que no estén los archivos con la posibilidad de infectarse. Buena idea.