Durant els darrers anys i de forma exponencial han anat augmentant els virus anomenats Ransomware. Aquests programes (en anteriors ocasions hem parlat del més conegut, el Cryptolocker) son uns programes maliciosos que limiten l’accés als arxius del sistema infectat i es demana un rescat per treure aquesta limitació.
Afecta a ordinadors i dispositius mòbils, de forma que hem passat dels mètodes d’infecció típics (correus i navegació) a afegir-ne d’altres com missatges de Whatsapp o Telegram, orientats a aquests dispositius mòbils.
Com detectar el Ransomware?
Acostumen a ocultar-se en missatges de grans companyies, com Correos, Hisenda, Endesa, etc. i l’esquer son descomptes, factures, notificacions… que ens porten a webs des de les quals es descarrega un arxiu amb el virus.
Un cop descarregat, els nostres fitxers son encriptats i apareix un missatge de notificació de rescat i fins que no es pagui romandran bloquejats. Si es fa el pagament es rep un codi de desbloqueig que pot o no funcionar, ja que no hi ha cap mena de garantia.
Des de Pimec no recomanem realitzar aquests pagaments.
Què pots fer per evitar-ho?
Donat l’increment d’aquests problemes de seguretat, diferents entitats públiques han començat a oferir serveis gratuïts per ajudar a les empreses i en concret a les pimes, que es troben davant d’aquesta problemàtica.
Eines gratuïtes
- INCIBE, Instituto Nacional de Ciberseguridad. És una entitat depenent del Ministeri d’Industria, Energia i Turisme del Govern Espanyol.
Mitjançant el seu web et proporcionaran eines gratuïtes per a actuar de forma proactiva:
https://www.incibe.es/protege-tu-empresa
També tenen un servei d’ajuda un cop has estat infectat, posant les empreses en contacte amb el centre de resposta a incidents:
https://www.incibe.es/protege-tu-empresa/herramientas/serhttps://www.incibe.es/protege-tu-empresaicio-antiransomware
En la mateixa línia que INCIBE, l’Europol ha activat un web on fan recomanacions per tal d’evitar les infeccions i faciliten eines per a desencriptar els fitxes:
https://www.nomoreransom.org/
Amb aquestes iniciatives, les organitzacions tant a nivell estatal com europeu, intenten recolzar a les petites empreses, però hem de tenir en compte sempre que el factor humà és potser la part més important i hem de prendre consciència dels riscos que la xarxa suposa per a les nostres empreses.
I vosaltres, quins protocols de seguretat feu servir? Comenteu-nos-ho aquí sota!