&More
Linkedin Twitter Instagram Bluesky Telegram

Un ciberataque a escala global afecta a España

by
16 May 2017

Las cifras varían entre los 70 y los 150 países afectados en todo el mundo. El director global del equipo de investigación de Karspesky Lab, Costin Raiu, señaló en un tuit que su empresa había detectado 45.000 ataques ramsonware en 74 países alrededor del mundo. Entre ellas, empresas españolas como Telefónica. Vodafone, Gas Natural o Indra también decidieron apagar sus equipos durante el ataque por seguridad. Reino Unido ha sido uno de los países más afectados por el ciberataque, tanto en empresas (como Nissan) hasta instalaciones médicas (16 hospitales y centros de salud). Otras empresas en todo el mundo, como Renault en Francia o FedEx en Estados Unidos, también se vieron afectadas, así como distintos organismos públicos, como el Ministerio del Interior de Rusia. La alarma se disparó el pasado viernes con el ataque en Telefónica y, desde entonces, las cifras de afectados no han dejado de subir. Según la firma de seguridad Avast, el ataque iba dirigido principalmente a Ucrania, Rusia y Taiwán. Según explicó el Centro Criptológico Nacional, dependiente del CNI, el ataque ramsonware afectó al sistema de Windows y cifró los archivos para pedir por ellos un rescate en bitcoins. Tras el ataque multitud de compañías y organismos han emitido consejos y advertencias para evitar que una empresa sea víctima del ransomware. Estos son los consejos desde Sophos Iberia:

  1. Realice copias de seguridad habitualmente. Es imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Recuerde que las copias de seguridad no deben estar guardadas en el mismo ordenador.
  1. No habilite los macros. Gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros. Microsoft ha publicado una nueva herramienta en Office 2016 que puede limitar la funcionalidad de los macros, al prevenir que los actives en documentos que has descargado de Internet.
  1. Valore instalar visores de Microsoft Office. Estos programas le permiten ver un fichero Word o Excel sin macros. Estos visores no soportan los macros, así que no puede activarlos por error.
  1. Cuidado al abrir ficheros adjuntos no solicitados. La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Extreme las precauciones al abrir estos archivos.
  1. No le otorgue más privilegios que los necesarios. Conéctese como administrador solo el tiempo necesario. Evite navegar o abrir documentos cuando esté conectado en su ordenador como administrador.
  1. Actualice los equipos y programas. El malware aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows, pero estas normalmente tienen solución. Para ello es necesario mantener el sistema operativo al día de actualizaciones.
  1. Forme a sus empleados. Los usuarios son el eslabón más débil en la cadena de la seguridad. Fórmelos en seguridad para evitar problemas.
  1. Segmente la red local. Separe las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.

hemeroteca

by
Published
Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer más