Hoy en día ninguna empresa está a salvo de sufrir un ataque Ramsonware ya que cada vez son más comunes. Como hemos mencionado en post anteriores este tipo de ataque consiste en secuestrar una serie de datos de la empresa, para, posteriormente reclamar un rescate económico para que esta pueda recuperarlos. Grandes empresas ya se han visto afectadas por este gran enemigo, demostrando que cualquier precaución es poca. Este ataque se produce normalmente a través de correos electrónicos, spam o publicidad. En algunas ocasiones, es capaz de instalarse en el sistema sin darnos cuenta. Por ello es muy importante conocer las cosas que hacer y no frente a Ramsonware, para estar prevenidos.
Qué hacer o no frente a un virus Ramsonware
Estas son algunas recomendaciones para prevenir un posible ataque Ramsonware.
1.No hacer clic en ningún archivo adjunto en correos sospechosos
Hay distintos caminos que los atacantes utilizan para infectar un sistema, pero sin duda, el más común es phishing. El contenido de este correo puede ser desde una oferta hasta una notificación de envío de algún producto, pero lo que trata es que se haga clic en el archivo adjunto para así, poder infectar el sistema.
2.No pagar el rescate
En el caso de que se haya hecho clic o el ataque haya entrado en el sistema, es importante no realizar ningún pago. Estos atacantes solicitarán dinero a cambio de devolver los archivos, pero no está garantizado que realmente esto suceda y los archivos se recuperen después de este pago. En este caso es importante desconectarse de Internet evitando que se propague y contactar con un profesional, que ayude a solucionar la incidencia.
3.No divulgar información personal
En ocasiones, a través de mensajes de texto, correos electrónicos o por teléfono, envían una solicitud de datos que requiere que el destinatario rellene. Esto les sirve para recopilar información y adaptar los mensajes engañosos con el objetivo de que la víctima haga confíe en esta estafa. Es vital no responder a correos sospechosos de este tipo y facilitar información que nos pueda comprometer.
4.Mantener el software actualizado
Es imprescindible mantener el sistema sin debilidades, los atacantes lo perciben mucho antes que el propio usuario. Aprovechan estas vulnerabilidades para infectar el sistema de manera más rápida. Es importante tener todas las aplicaciones actualizadas y contar con un software de seguridad y monitorización para mantener protegidos los equipos y sistemas.
5.Realizar copias de seguridad
No solemos parar a pensar que nos va a ocurrir una incidencia de este tipo, hasta que ocurre. Es imprescindible guardar una copia de seguridad de nuestros archivos, aplicaciones y sistemas. Un backup o disaster recovery son las soluciones que se recomiendan para ello. En definitiva, contar con un plan de contingencia adaptado a las necesidades y características de la organización.