Durante los últimos años y de forma exponencial han ido aumentando los virus llamados Ransomware . Estos programas (en anteriores ocasiones hemos hablado del más conocido, el Cryptolocker) son unos programas maliciosos que limitan el acceso a los archivos del sistema infectado y se pide un rescate para sacar esta limitación.
Afecta a ordenadores y dispositivos móviles, de forma que hemos pasado de los métodos de infección típicos (correos y navegación) a añadir otros como mensajes de Whatsapp o Telegram, orientados a estos dispositivos móviles.
¿Cómo detectar el Ransomware?
Suelen ocultarse en mensajes de grandes compañías, como Correos, Hacienda, Endesa, etc. y el cebo son descuentos, facturas, notificaciones … que nos llevan a webs desde las que se descarga un archivo con el virus.
Una vez descargado, nuestros archivos son encriptados y aparece un mensaje de notificación de rescate y hasta que no se pague permanecerán bloqueados. Si se hace el pago se recibe un código de desbloqueo que puede o no funcionar, ya que no hay ningún tipo de garantía.
Desde Pimec no recomendamos realizar estos pagos.
¿Qué puedes hacer para evitarlo?
Dado el incremento de estos problemas de seguridad, diferentes entidades públicas han comenzado a ofrecer servicios gratuitos para ayudar a las empresas y en concreto a las pymes, que se encuentran ante esta problemática.
Herramientas gratuitas
- INCIBE , Instituto Nacional de Ciberseguridad . Es una entidad dependiente del Ministerio de Industria, Energía y Turismo del Gobierno Español.
Mediante su web te proporcionarán herramientas gratuitas para actuar de forma proactiva:
https://www.incibe.es/protege-tu-empresa
También tienen un servicio de ayuda una vez has sido infectado, poniendo las empresas en contacto con el centro de respuesta a incidentes:
https://www.incibe.es /protege-tu-empresa/herramientas/serhttps://www.incibe.es/protege-tu-empresaicio-antiransomware
En la misma línea que INCIBE, Europol ha activado un web donde hacen recomendaciones para evitar las infecciones y facilitan herramientas para desencriptar los fichas:
https://www.nomoreransom.org/
Con estas iniciativas, las organizaciones tanto a nivel estatal como europeo, intentan apoyar a las pequeñas empresas, pero debemos tener en cuenta siempre que el factor humano es quizás la parte más importante y hemos de tomar conciencia de los riesgos que la red supone para nuestras empresas.
Y vosotros, qué protocolos de seguridad utiliza? Comente nos lo aquí abajo!
