4 consejos para mitigar los efectos de Wannacry en tu empresa

Wannacry

El virus WannaCry 2.0 es uno más de la familia de los denominados “ransomware” y hasta el momento los más conocidos eran las variantes del CryptoLocker.

En poco tiempo ha saltado a la fama por las infecciones masivas y ya lo conocemos por su propio nombre. Se trata de un malware tipo troyano. La infección se produce tras recibir un correo que parece legítimo (por ejemplo un anuncio de Correos avisándonos que debemos recoger algo), este e-mail, en ocasiones viene con un fichero adjunto o bien contiene un enlace a un site que nos infectará al conectarnos.

Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red.

Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece la posibilidad de descifrar los archivos afectados, si se realiza un pago antes de una fecha límite. A pesar de que el malware es fácilmente eliminado, los archivos permanecen cifrados con una clave casi imposible de descifrar.

Los delincuentes utilizan redes de ordenadores infectados para el envío de los correos y se preocupan de sacar variantes del mismo cada poco tiempo. La suma de estos dos efectos hace que seamos vulnerables durante el tiempo que se tarda en identificar patrones para detectarlos por nuestros sistemas antivirus o antispam.

A pesar de este panorama tan desolador, puedes poner todos los medios a tu alcance para paliar este problema:

 

Seguridad1.- Desconfía de quien te ofrezca un sistema infalible para solventar este problema

 
“Nuestro antivirus filtra perfectamente, nuestro sistema antispam filtra todos los mensajes…” Muchas empresas están aprovechando este fenómeno para hacer negocio proclamando que su producto es mejor que el que utiliza el afectado e incluso están vendiendo un estudio previo para llegar a esta conclusión. Siempre, sin garantías de que esto vaya a ser más efectivo.

 

2.- Utiliza todo lo que tengas disponible

 
Debemos complementar nuestras carencias antes de plantearnos cambiar de marca o fabricante. La única forma de paliar este problema es aplicar un conjunto de medidas lo más completo posible. Si por desgracia las medidas ya no son efectivas, contar con un sistema de respaldo que no se haya visto afectado puede ser nuestra única salvación.

 

3.- Completa las medidas que no tengas resueltas o a refuérzalas

 
En Sarenet ponemos a tu disposición servicios de filtrado antispam de colas de correo o te facilitamos buzones de correo con el servicio incluido. Además somos un MSSP Gold Partner de Fortinet en España, un fabricante de cortafuegos de última generación cuyos dispositivos incluyen servicios de filtrado antivirus, antispam y filtrado web. Nuestro servicio de copias remotas te permitirá externalizar tus datos de forma segura y realizar las copias de los portátiles de tu empresa.

Si ya eres cliente de Sarenet y tienes una VPN con nosotros, utilizando tarjetas de datos de Sarenet, tus conexiones 3G pasarán siempre por el cortafuegos corporativo.

 

4.- Encuentra más información sobre el virus y recomendaciones

 
El Centro Criptológico Nacional pone a tu disposición el NoMoreCry Tool. Asimismo te recomendamos revisar las recomendaciones de Fortinet.

 

Si tienes cualquier consulta, contacta con nosotros a través del e-mail info@sarenet.es, o en el teléfono 902 239 076 (o el 25025 de Sarevoz) donde estaremos a tu disposición para ayudarte en todo aquello que esté en nuestra mano.

 

Contacta ahora con Sarenet

 

Sobre este Autor

3 Comentarios

Puedes enviar comentarios en este post.


  • […] en la que, a través de mesas redondas y conferencias, se tratará el estado de la ciberseguridad en España, se identificarán los retos a los que se enfrenta el sector y se analizarán los […]

    Agenda tecnológica: octubre de 2017 | Blog Sarenet 9 meses ago Reply


  • […] ha iniciado su andadura tomando el relevo a 2017 al menos en lo que problemas de seguridad y bugs se […]

    Meltdown y Spectre: Nuevos agujeros de seguridad en procesadores | Blog Sarenet 5 meses ago Reply


  • […] Andalucía Digital Week es la principal feria del sector TIC y contenidos digitales de Andalucía. Un punto de encuentro de empresas, con mayor o menor grado de digitalización, profesionales y entusiastas e instituciones públicas, que compartirán novedades y puntos de vista acerca de temas tan diversos como las Smart Cities, Industria 4.0, contenidos digitales, agricultura y ganadería de precisión, formación digital o ciberseguridad. […]

    Agenda tecnológica: marzo de 2018 | Blog Sarenet 4 meses ago Reply


Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios