La experiencia de Mast en la protección contra el ramsonware -7 consejos

Este año en Mast Storage hemos ayudado a muchas empresas a recuperar sus datos y a superar un ataque de ramsomware como el del Cryptolocker gracias a nuestro servicio de copias de seguridad MAST BACKUP ONLINE.

ransomware¿Qué es el ransomware?

Este término procedente del inglés está formado por la palabra ransom que significa rescate y ware que proviene de software. A grandes rasgos, se trata de un programa que crea una persona con la intención de secuestrar los datos de una empresa o entidad con el objetivo de pedir un rescate a cambio de obtener la clave de desencriptación de los archivos. La mejor protección que recomiendan todos los expertos en estos casos es el uso del backup o copia de seguridad de los datos, una sencilla acción que toda empresa debe realizar de forma regular. En ningún caso se recomienda pagar el rescate, en su lugar se recomienda limpiar el disco dañado y restaurar los datos mediante el backup.


1. Realizar backups de forma regular de los datos importantes.

Los datos son la base de la mayoría de organizaciones y puede ser difícil e, incluso a veces imposible, recuperar los datos originales. Los ordenadores pueden perderse, ser robados, o destruidos en una catástrofe natural. Por este motivo, disponer de un plan de backup online automatizado para la recuperación de datos es esencial.

Hay que tener en cuenta que una de las áreas más importantes a valorar a la hora de crear un plan de backup online es el email. Muchos datos relevantes están almacenados en gran cantidad a través de los proveedores de mail, por ello, es muy importante no olvidar incluir el email en el proceso de copia de seguridad.

2. Mejorar las exclusiones de software mediante el anti virus.

Confiar exclusivamente en el antivirus para protegernos de las amenazas no es suficiente para parar o detectar el ransomware. Toda empresa debe asegurarse de tener una política interna sobre el uso de internet que contemple la importancia de no acceder a ciertas web y, por supuesto, la prohibición sobre la descarga de materiales piratas. Y, sobre todo, sin olvidar que esta política debe ser explícitamente comunicada a los empleados. Es importante recordar que el filtro de spam no puede detener todos los emails que tienen intenciones perniciosas para tus dispositivos.

3. Comprobar dos veces el remitente de envío del email.

La mayoría de las veces, los correos electrónicos de las personas que no conocemos pueden contener archivos de descarga de tipo malicioso. Por este motivo, siempre se debe comprobar el campo del remitente y, si parece extraño comprueba la dirección Ip. También puedes consultar recursos online para comprobar el origen de la dirección Ip. Es importante entender que aunque conozcamos al remitente o aparentemente a la persona que ha enviado el correo, esto no significa que este no haya podido ser víctima de un secuestro de la cuenta de email, etc.

E-mail concept on white background. Isolated 3D image  

4. Nunca clicar los links de un email desconocido.

Si no está seguro, nunca debe clicar el link de un email que le parezca sospechoso. Como práctica recomendable, puede pasar el ratón por encima del link sin clicar para comprobar que la dirección que aparece coincide con el destino al cual queremos llegar. Recordemos también que los headers de los emails pueden tener direcciones extrañas, este tipo de links a la larga suelen estar insertados en el header especialmente.

5. No descargarse archivos sospechosos.

En general, leer el contenido de los emails es seguro, pero los archivos adjuntos al email, pueden ser dañinos. A pesar de que muchos servidores harán la mayor parte del trabajo eliminando archivos adjuntos potencialmente peligrosos, es necesario ser muy precavido y bajo ningún concepto descargar documentos adjuntos a menos que se esté cien por cien seguro de que no incluyen un virus.

6. Mantener el software actualizado.

Es importante para evitar cualquier daño por culpa del ransomware, estar seguro de tener todas las actualizaciones de software al día. Debe estar actualizado tanto el sistema operativo, como el navegador e incluso cualquier pluggin de la barra de herramientas que esté utilizando. Además, también debe asegurarse de que el software de su antivirus y la protección de corta fuegos están al día. Para asegurarse de ello y facilitar el control de las actualizaciones puede recurrir a una monitorización  remota  y al uso de una herramienta de gestión.

7. Instalar a la vez software de anti-malware y software de firewall.

Siempre resulta una muy buena idea tener instalados tanto el software de anti-malware como un buen programa anti-virus que se dedicarán a identificar los comportamientos sospechosos. Esta doble medida de protección ayudará significativamente a endurecer la defensa ante cualquier variante nueva de ciberataque. Al mismo tiempo, es muy apropiado que estos programas se gestionen a través de un control centralizado y monitorizado  por un administrador; ambos son aspectos clave a la hora de identificar rápidamente cualquier ataque.


Estos 7 consejos pueden ayudar a sobrevivir al ransomware, pero es definitivamente un sistema de copia de seguridad en la nube como Mast Backup Online la medida más eficaz para sobrevivir a este tipo de virus.

Un virus como el cryptolocker se propaga por la red afectando incluso a las copias locales; con Mast Backup Online sus datos están seguros. Usted dispondrá de una copia externalizada que podrá recuperar en cualquier momento.

En Mast Storage hemos visto muchos casos de ataques de ramsonware y hemos podido ayudar a todo tipo de clientes a recuperar sus datos.

Entre nuestras experiencias está por ejemplo la de una firma de abogados , que contactó con nosotros cuando el 80% de su información se había visto afectada por el cryptolocker.

Con Mast Backup Online el cliente recuperó todos los ficheros afectados y no tuvo que pagar por el rescate de sus datos. Los resultados hubieran sido devastadores en caso de no tener una copia externalizada , forzando a la compañía a repetir meses de trabajo, y afectando a los casos que tenían en curso. Debemos ser muy conscientes de las repercusiones que tienen estos ataques y entender que es fundamental para una empresa contar con un servicio como Mast Backup Online.

En Mast  Storage sabemos lo traumático que puede llegar a ser para una empresa la pérdida total de datos y, al mismo tiempo, la tranquilidad que genera el poder recuperarlos cuando se necesitan.

 Mast Backup Online garantiza la continuidad de negocio de cualquier tipo de empresa.

mbo

Mast Storage

Fundada en Barcelona en 1999, Mast Storage, es una compañía que se crea como especialista en soluciones de copia de seguridad para el entorno profesional: backup a cinta & backup a disco. En 2007, lanza el servicio de copia externalizada, Mast Backup Online, que se convierte en líder en cloud backup remoto en el canal.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


5 − = cuatro

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>