4 consejos para mitigar los efectos de Wannacry en tu empresa

El virus WannaCry 2.0 es uno más de la familia de los denominados «ransomware» y hasta el momento los más conocidos eran las variantes del CryptoLocker.

En poco tiempo ha saltado a la fama por las infecciones masivas y ya lo conocemos por su propio nombre. Se trata de un malware tipo troyano. La infección se produce tras recibir un correo que parece legítimo (por ejemplo un anuncio de Correos avisándonos que debemos recoger algo), este e-mail, en ocasiones viene con un fichero adjunto o bien contiene un enlace a un site que nos infectará al conectarnos.

Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red.

Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece la posibilidad de descifrar los archivos afectados, si se realiza un pago antes de una fecha límite. A pesar de que el malware es fácilmente eliminado, los archivos permanecen cifrados con una clave casi imposible de descifrar.

 Los delincuentes utilizan redes de ordenadores infectados para el envío de los correos y se preocupan de sacar variantes del mismo cada poco tiempo. La suma de estos dos efectos hace que seamos vulnerables durante el tiempo que se tarda en identificar patrones para detectarlos por nuestros sistemas antivirus o antispam.

A pesar de este panorama tan desolador, puedes poner todos los medios a tu alcance para paliar este problema:

1.- Desconfía de quien te ofrezca un sistema infalible para solventar este problema

 
«Nuestro antivirus filtra perfectamente, nuestro sistema antispam filtra todos los mensajes…» Muchas empresas están aprovechando este fenómeno para hacer negocio proclamando que su producto es mejor que el que utiliza el afectado e incluso están vendiendo un estudio previo para llegar a esta conclusión. Siempre, sin garantías de que esto vaya a ser más efectivo.

2.- Utiliza todo lo que tengas disponible

 
Debemos complementar nuestras carencias antes de plantearnos cambiar de marca o fabricante. La única forma de paliar este problema es aplicar un conjunto de medidas lo más completo posible. Si por desgracia las medidas ya no son efectivas, contar con un sistema de respaldo que no se haya visto afectado puede ser nuestra única salvación.

3.- Completa las medidas que no tengas resueltas o a refuérzalas

 
En Sarenet ponemos a tu disposición servicios de filtrado antispam de colas de correo o te facilitamos buzones de correo con el servicio incluido. Además somos un MSSP Gold Partner de Fortinet en España, un fabricante de cortafuegos de última generación cuyos dispositivos incluyen servicios de filtrado antivirus, antispam y filtrado web. Nuestro servicio de copias remotas te permitirá externalizar tus datos de forma segura y realizar las copias de los portátiles de tu empresa.

Si ya eres cliente de Sarenet y tienes una VPN con nosotros, utilizando tarjetas de datos de Sarenet, tus conexiones 3G pasarán siempre por el cortafuegos corporativo.

4.- Encuentra más información sobre el virus y recomendaciones

 
El Centro Criptológico Nacional pone a tu disposición el NoMoreCry Tool. Asimismo te recomendamos revisar las recomendaciones de Fortinet.

Si tienes cualquier consulta, contacta con nosotros a través del e-mail info@sarenet.es, o en el teléfono 902 239 076 (o el 25025 de Sarevoz) donde estaremos a tu disposición para ayudarte en todo aquello que esté en nuestra mano.

Contacta ahora con Sarenet