Soluciones al Ransomware

decryp petya wanacry

Hoy en día, como algunos de vosotros habréis ya experimentado en vuestras propias carnes, existen multitud de Virus o Ransomware que secuestran la información de los ordenadores de una empresa a cambio de un pago en Bitcóin.
Este tipo de infección suele tener dos entradas muy comunes, el correo electrónico y el router o puertos abiertos de vuestra red (véase «day zero del protocolo smb» o eternalblue).
Evidentemente, el método más sencillo de sufrir una infección es el correo electrónico. Los hackers cada vez más agudizan el ingenio para suplantar la identidad de alguno de vuestros proveedores, clientes o contactos, para forzar a que realicéis la apertura de un adjunto en el que suelen inyectar el código que secuestra los datos almacenados en vuestro ordenador, y que buscara más ordenadores conectados en la misma red, para también infectarlos de forma automática. Todos los discos compartidos, todos los Dropbox u otros servicios en linea se pueden ver afectados rápidamente en cuestión de minutos.
Ante este tipo de incidencias solo hay dos opciones posibles para una solución del problema en horas.

1. Disponer de una cuenta de Bitcóin y pagar al hacker.

Cabe señalar que no existe ningún tipo de garantía de que pagando los bitcóin, los ficheros puedan ser recuperados, existen hackers que ni aun pagando la cantidad solicitada harán nada por des-encriptar vuestros ordenadores, aun que también es cierto que me he encontrados en casos, donde los hackers casi casi disponen de un hotline para resolver las dudas de la victima como cualquier empresa de servicios…. algunos se han profesionalizado.

2. Disponer de copias de seguridad al día.

Hoy por hoy es el método preventivo más usado para cualquier tipo de desastre en pequeñas y medianas empresas, ya que permite volver a montar cualquier puesto de trabajo en horas y con unos simples clics. Este tipo de servicios ofrecen copias de seguridad a nivel de imagen completa o incluso de recuperación de ficheros individuales, donde se puede configurar que tipo de copias se prefieren, la frecuencia y con que tipo de retención de información se desea. Este tipo de software, se instala en cada una de las maquinas, ya sean servidores o puestos de trabajo y queda ejecutándose en segundo plano de una forma completamente transparente al usuario que hace más ameno el día a día del usuario. Este tipo de software es controlado desde una consola central, donde se controlan todos los dispositivos en incluso desde la consola central es posible cambiar frecuencia, tipo de copia, horario o mejor momento para realizar la copia de seguridad.
El manejo remoto de las copias de seguridad, permite que nuestro departamento TIC, pueda tener absoluto control de las copias de seguridad de la empresa, así como la recuperación de los datos que a la vez pueden estar encriptados con una palabra clave que el usuario decida.

En SeoXan sabemos de la importancia de mantener la información segura, es por ello que recientemente hemos incorporado muchos productos relacionados con los backups de seguridad tanto a nivel servidor web como a nivel usuario. No dudéis en consultar todas las opciones posibles para asegurar una continuidad de vuestra empresa en situaciones de catástrofe informática.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.