Los ordenadores se han convertido en herramienta de trabajo y de ocio diario para miles de millones de personas en todo el mundo, y la informática, junto a la aparición de internet, se han convertido en las causantes de este gran avance que ha experimentado la sociedad y que ha hecho que el mundo se globalice.
Sin embargo, la tecnología y la informática también se convierten en ocasiones en los peores enemigos de las empresas, hasta el punto de lastrar los negocios y ponerlos en verdadero jaque. Esto es lo que está consiguiendo un nuevo tipo de programa informático malintencionado, denominado ‘ransomware’ que entra en los servidores y ordenadores enganchados a esos servidores para encriptar toda la información que se encuentra a su paso, incluidas las copias de seguridad accesibles y la información almacenada en la nube, si el ordenador se encuentra conectado a internet en ese momento, y que las empresas únicamente pueden tener alguna opción de recuperar si acceden al chantaje que realizan los hackers informáticos que los manejan y pagan un rescate de elevados costes, que varía en cada caso.
Esta situación ya se ha producido en empresas de todo el mundo y por su puesto dentro de España empresas de todos los sectores y de todas las provincias ya lo han sufrido, incluida la provincia de Almería. Una situación que puede provocar grandes pérdidas en las empresas, puesto que pueden perder desde bases de datos a sistemas de facturación, documentación o incluso servicios y productos en desarrollo, que pueden llegar a provocar no solo pérdidas económicas importantes, sino incluso conllevar el cierre del negocio.
Así y como explica Francisco Ayala, responsable de Seguridad de Datos de Grupo Control, empresa nacional de Seguridad y Vigilancia, “este tipo de programas restringen el acceso a determinadas partes o archivos del sistema infectado, inutilizando los dispositivos y coaccionando al usuario a pagar un rescate para recuperarlo”. En esta línea son muchos los tipos de ‘ransomware’ detectados a lo largo del último año y al igual que las cepas de los virus que afectan a la salud de las personas y que cada año se hacen más fuertes, estos programas informáticos también se han ido perfeccionando y haciendo más fuertes para evitar su eliminación, desde los denominados ‘Cryptolocker’ hasta los ‘Crytofortress’.
Vías de infección Las vías de infección a través de las que un programa informático de este tipo puede entrar en el sistema informático de las empresas, sus ordenadores, redes y servidores son muy variadas, desde simples mensajes de spam hasta mensajes phishing, entre los que los más extendidos son los falsos correos electrónicos recibidos desde una dirección que asegura ser Correos o incluso en épocas como las actuales la Agencia Tributaria, entre otros.
Asimismo los ‘ransomware’ “se aprovechan de vulnerabilidades en el navegador o en los plugins de programas instalados para acceder al sistema, si bien el acceso también se puede producir a través de banners o conexiones remotas con contraseñas predecibles o mediante ataques por diccionario de contraseñas”, indica Ayala. Asimismo, estos programas también pueden acceder al sistema unidos a otros virus.
Medidas Preventivas Ante esta situación, extremar las medidas preventivas se convierte en la mejor herramienta. Así, Ayala explica que “para evitar que un virus de este tipo pueda acceder al sistema de una empresa o que se propague por todo el sistema, eliminando toda su información existen algunas recomendaciones, entre las que la más importante es la realización de copias de seguridad periódicas de todos los datos importantes y que estas copias no se encuentren en un dispositivo con conexión permanente a internet o conectado a las unidades de red de la empresa”.
Asimismo, es importante realizar lista de control de acceso para restringir el acceso a este tipo de servicios únicamente desde equipos de confianza y mantener correctamente actualizado el software, ya que el navegador y versiones antiguas de Java, Flash o Adobe Acrobat suelen ser algunas de las principales vías de infección en ataques de este tipo, al igual que también estos virus se aprovechan de ficheros dañinos con doble extensión para ocultar su verdadera naturaleza, es decir, archivos ejecutables enmascarados bajo apariencia de otro fichero como un PDF o una imagen.
En esta línea y junto a un software actualizado “también es fundamental la actualización periódica del sistema antivirus y disponer de un firewall de aplicación en el sistema operativo con reglas de filtrado restrictivas”, apunta el responsable de Seguridad de Datos de Grupo Control.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/20/economia/83848/nuevo-virus-informatico-que-encripta-la-informacion-de-las-empresas