Un problema cada vez más extendido en los últimos años entre las empresas es el sufrir un ataque por un virus encriptador de archivos, también conocido como Cryptolocker. Este tipo de virus se caracteriza por encriptar de forma masiva todos los archivos del equipo en el que se ejecuta, así como todas las unidades de red compartidas, por ejemplo servidores y discos de red, donde por regla general, se almacena la información más crítica y relevante para la empresa.
Causas:
Las causa más frecuente de infección suele ser la apertura por el usuario de un mail malicioso, suelen imitar una factura de algún proveedor de servicios, cada vez las imitaciones son más perfectas y por tanto más difíciles de detectar.
También podemos sufrir la infección a través de algún puerto de comunicaciones abierto en nuestro router o firewall destinado a facilitar la conexión remota de usuarios externos, como comerciales, agentes, asesorías…, combinado con un sistema operativo obsoleto, como windows xp, windows 7 o windows server 2003, que son especialmente vulnerables a este tipo de ataques debido a que ya no existen parches de seguridad para ellos.
Precauciones:
La mejor forma de prevenir estos ataques es disponer de sistemas operativos modernos, antivirus actualizados y copias de seguridad diarias. A ser posible, fuera de la empresa o al menos de la red local susceptible de ser infectada y extremar la precaución al abrir ciertos correos electrónicos, especialmente si contienen archivos adjuntos. También es muy importante que las comunicaciones desde fuera de la empresa a nuestros servidores se realicen mediante conexiones seguras, vía VPN o filtradas por un firewall.
Opciones o soluciones:
Una vez sufrida la infección, eliminar el virus es relativamente sencillo con cualquier herramienta gratuita descargada de Internet o con el propio antivirus que tenga instalado la máquina.
Sin embargo, recuperar la información encriptada ya no es tan fácil, debido al sofisticado nivel de encriptación que utilizan los hackers, solo podremos des encriptar nuestros archivos si pagamos la recompensa exigida, normalmente en criptomonedas o si disponemos de una copia de seguridad fiable y que se encuentre fuera del alcance de la infección, como en una cinta, en un disco fuera de la empresa o en la nube.
Siempre nos queda la opción de pagar, pero el rescate es caro, suele superar los seis mil euros. Eso sí, según nuestra experiencia, si pagamos la recompensa, obtendremos la clave de descifrado y ésta, normalmente funciona.
En el vídeo de este post, Fernando Calvo, nos explica todo sobre esta encriptación de archivos.
