En los últimos días se han reportado incidentes de seguridad por infección de malware conocido como Ransomware, la tasa de crecimiento por este tipo de infección a aumentado de manera exponencial en los últimos meses.
Un ransomware (del inglés ransom rescate y ware software) se basa en el cifrado de archivos, el cual genera un par de claves de 2048-bit del tipo RSA con las que se controla el servidor y se cifran los archivos con un tipo de extensión específica. Para poder desencriptarlos se debe realizar el pago a través de dinero digital (Bitcoin) dentro de los x días luego de la
infección. Debido al largo de la clave utilizada, se considera que es extremadamente difícil la desinfección de un sistema afectado.
Las últimas variantes de este tipo de virus/malware no solo cifran archivos de los usuarios sino que tratan de cifrar imágenes de maquinas virtuales, bases de datos , paginas web y archivos de backup.
Dada la peligrosidad y el nivel de impacto que tiene este tipo de malware es necesario tomar algunas medidas con la máxima urgencia posible.
1:) IMPORTANTE: Mirar el webinar de la empresa Trend Micro “Como ganarle la batalla al Ransomware” para tener un conocimiento más profundo sobre el tema. Está muy bien explicado y da un panorama sobre el impacto que puede ocasionar:
2:) Controlar que los backup se estén haciendo correctamente y hacer pruebas de restauración periódicamente. (Esto seguramente lo están haciendo). Lo que tienen que asegurarse es de sacar los backups en un medio externo (Disco USB
o Pendrive) que sólo lo utilicen para respaldo y no conectarlos a otras PCs para evitar que se infecte con ransomware y queden inaccesibles los backups.
No es seguro que los backups estén en otra PC conectada a la red porque ésta se puede infectar y afectar a los backup haciendo irrecuperables los datos.
3:) Concientizar a los usuarios:
- Que no abran archivos adjuntos del correo electrónico que no han solicitado o procedente de personas desconocidas. Esta recomendación es tanto para cuentas oficiales como particulares.
- Que no proporcionen ningún tipo de clave o información personal por correo electrónico.
- Que no ingresen a sitios inseguros o de mala reputación.
4:) Controlar que todos los equipos tengan el Antivirus instalado y actualizado.
Tratar que no se utilicen equipos particulares (notebook/netbook) para conectarse a la red, si no se puede evitar se debe corroborar que tenga el antivirus y el sistema operativo actualizado.
5:) Mantener los sistemas operativos actualizados. Como así también el Browser de Internet, en el caso de tener Windows XP sería conveniente no utilizar Internet Explorar, que utilicen Chrome para navegar ya que se actualiza automáticamente y toma la configuración del proxy que tiene el sistema por lo que no hay que configurarlo manualmente.
5:) No navegar en Internet desde los servidores. No bajar programas desde sitios no seguros (torrent, emule, etc), en caso de tener dudas sobre la reputación de un sitio se puede ingresar a: www.virustotal.com.