Protege tu empresa de Ransomware Wannacry

En Centrologic estamos especializados en Seguridad Informática.

Contacte con nosotros para prevenir este Virus

 

¡¡¡ATENCIÓN: Este es un comunicado de vital importancia para su empresa!!!

Desde finales de la semana pasada se habla en las noticias del Ransomware Wannacry y esta semana hemos empezado a escuchar sobre Wannacry versión 2. El primero fue desactivado accidentalmente a finales de la semana pasada por una empresa del Reino Unido, dado que buscando una solución al Ransomware registró un dominio de Internet que desactivaba el funcionamiento del Ransomware. Desde comienzos de esta semana Wannacry versión 2 está haciendo estragos dado que NO dispone de mecanismo de desactivación como su versión previa, no obstante muchas de las empresas han tenido tiempo para actualizar sus equipos y así evitar el contagio por este virus.

Wannacry es un virus de tipo Ransomware, este tipo de virus entran a tu equipo Windows mediante un problema de seguridad de Windows que afecta a todos los equipos que no estén actualizados y “captura” los ficheros de este. Es importante hacer notar que no afecta a sistemas Linux o MacOS.

Desde Centrologic confiamos en que la mejor medida es la prevención, por ello entre nuestra política de información y protección a nuestros clientes os indicamos los pasos a seguir para evitar que este Ransomware haga estragos en tu equipo. Es importante destacar que estas medidas son las propuestas por Microsoft y que según el equipo técnico ayudará a protegerse contra esta versión del virus.

En primer lugar debemos entender el funcionamiento del virus:

Cuando Wannacry captura un fichero del disco duro de tu ordenador, lo que realmente hace es encriptar o codificar su contenido con una llave. Cuando tus ficheros están encriptados no puedes acceder a ellos (porque no tienes la llave), recuperar esta llave te costará $300 que podrás pagar mediante el propio Ransomware. Es por esta razón que al desinfectar el sistema (quitar el virus) los ficheros siguen encriptados y por lo tanto inaccesibles.

Es prioritario destacar que Wannacry no llega como fichero adjunto en los emails o mediante medios físicos como un pendrive, CD-ROM, etc… no se descarga de Internet.

El virus llega a tu equipo por méritos propios. Busca en la red un equipo “vulnerable”, con el error de seguridad en Windows, y aprovecha este problema de seguridad para “colarse” en el sistema. Una vez dentro se instala en él, encripta los ficheros de este y comienza a buscar a otros equipos Windows de la red para “contagiar”.

Wannacry no afecta a sistemas basado en nube como Google Gsuite, no obstante si tenemos instalado algún programa que sincronice con la nube, nuestros ficheros (si son capturados) acabarán estando en la nube debido a estos programas dado que acabarán sincronizando la copia local corrupta con el fichero en la nube. Es por ello que es mejor evitar el uso de estos programas, así como Dropbox o servidores con carpetas compartidas en red, NAS o discos duros en red.

Entonces, ¿están afectados los archivos en Google Drive?. Los Editores de Google no están afectados por las acciones del Ransomware. Para otros archivos, Google Drive mantiene revisiones anteriores de archivos para que puedan recuperarse. Mira este artículo: Ver la actividad y las versiones de los archivos – Ordenador – Ayuda de Drive  (“Solo se guardan las versiones más recientes de los documentos antiguos, a menos que hagas clic en Conservar para siempre“)

En segundo lugar los pasos a tomar para protegerse adecuadamente:

Si uno de sus equipos ha sido víctima de un virus de este tipo, en primer lugar debemos desconectarlo de la red para evitar que contagie a otros equipos dentro de esta, esta acción debe ser realizada con mucha premura dado que se ha comprobado que un Windows infectado puede propagar el virus en menos de 3 minutos.

Es por ello que preventivamente también recomendaría desconectar al resto de equipos dado que con alta probabilidad el resto de equipos también tengan el mismo error de seguridad que el equipo contagiado.

Dada esta situación lo mejor que puede hacer llamar a Centrologic para que nos pongamos manos la obra estableciendo los mecanismos necesarios para mitigar la propagación del virus y los efectos colaterales que este provoca. En este tipo de situaciones actuamos como un equipo de contención donde se le darán las pautas necesarias de retención y a su vez enviaremos a personal cualificado a sus instalaciones para fulminar el problema.

Si usted aún no ha sido infectado por el virus y usa Windows, asegúrese de tener instaladas las últimas actualizaciones del sistema operativo. Para ello debe comprobar que dispone de los siguientes parches de seguridad:

  1. Protección contra ejecucción de código remoto: https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
  2. Protección contra problema de seguridad en SMB server: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  3. Si usted no puede parchear su sistema, entonces debe desactivar SMBv1: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  4. Microsoft propone la siguiente guía para mitigar los problemas: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  5. Desinstalar cualquier sistema de sincronización de ficheros, desinstalando Dropbox o equivalente. Para Desinstalar Google Drive Escritorio:
    • Copia los archivos y las carpetas que quieras mantener en tu ordenador a otra carpeta.
    • Ve a Inicio > Panel de control > Programas > Programas y características.
    • Selecciona Google Drive > Desinstalar > .
  6. Trabajar con Google Drive web en la nube directamente: accediendo a cada cuenta de email @tudominio.dom pinchar en los 9 cuadritos situados arriba a la derecha y pinchar en el icono Drive. Una vez en Drive podrás subir carpetas, archivos word, excel, etc y Buscar cualquier documento en Mi unidad o compartido en función de los permisos adquiridos en las carpetas y documentos. Ayuda de cómo trabajar en Drive en la nube: https://support.google.com/drive/?hl=es#topic=7000756

Noticias: http://cincodias.elpais.com/cincodias/2017/05/14/companias/1494760629_114566.html

 

En Centrologic estamos especializados en Seguridad Informática.

Si usted desea que desplacemos a personal cualificado a sus instalaciones para asegurar la protección total de sus equipos, la correcta consecución del protocolo de seguridad y formar adecuadamente a su personal para evitar futuros contagios, contacte directamente con nosotros.

Contacte con nosotros para prevenir este Virus

Comments are closed.