Al igual que hace unos días con el aviso de la Agencia Tributaria, hemos recibido una alerta de gravedad alta de la Oficina de Seguridad del Internauta (OSI) del Ministerio de Industria, que advierte de un envío masivo de correos electrónicos suplantando la identidad e imagen de Correos para enviar un virus que al ejecutar el archivo adjunto encriptaría toda la información de todos los ordenadores y servidores de la red y unidades de almacenamiento.
En las últimas semanas cientos de miles de empresas y particulares han sufrido la pérdida de todos sus datos ya que han sido infectados por un virus que encripta la información de servidores y ordenadores. El extorsionador pide un rescate por la recuperación de dichos datos y en la mayoría de los casos, incluso pagando no recuperan sus datos ya que el correo que reciben es un segundo virus. Además este virus encripta también la información de los discos externos de copia.
Estas infecciones masivas por correo electrónico suplantando la identidad del emisor son una tortura, ya que cada semana se simula la identidad de algún organismo o entidad como la Agencia Tributaria, la Policía, Correos, diversas agencias de transporte, diversas entidades bancarias, etc.
La imagen de los nuevos correos electrónicos recibidos con la imagen de Correos es la siguiente:
Estos virus, en general, no son detectados ni por los antivirus ni por los anti-spam por su continua mutación, ya que cada ataque es un versión diferente de virus.
Este tipo de virus podíamos no darle importancia argumentando que se dispone de copias de seguridad actualizada, pero ahora la moda está en que el virus publica los datos robados de la empresa en Internet antes de la encriptación. Con lo cual la situación es gravísima ya que aparecen en Internet vuestros datos de clientes/proveedores, y aparte del consiguiente problema con los clientes/proveedores que vean sus datos publicados en Internet, tenemos la sanción de la Agencia Española de Protección de Datos con multas de hasta 600.000€ y las posibles denuncias de afectados por no haber tomado las medidas técnicas adecuadas de protección, lo cual es sancionado por el código penal.
Este aumento espectacular no solo del número de delitos sino del daño que causan nos obliga a recomendarle una necesaria y urgente revisión de seguridad (Securización V) que minimice los riesgos y garantice la seguridad de sus datos. No podemos seguir confiando en la suerte, ya que la suerte lamentablemente es imprevisible.
La necesaria Securización consiste en un conjunto de configuraciones, actualizaciones y utilidades que minimizan el nivel de exposición a ataques y, por lo tanto, los riesgos y vulnerabilidades asociados a éste. Convierte el equipo en un bastión de seguridad, se aplican, entra otras, técnicas DEP, ASLR y de protección de la información y se protegen ataques externos.
En definitiva, la misión de la Securización es impedir que el virus haga el daño para el que fue diseñado.
El tema de la seguridad informática se complica y es fundamental que las empresas tomen las medidas técnicas adecuadas, con lo cual minimizamos el riesgo y evitamos las sanciones.
Aunque sepamos que no debemos abrir archivos recibidos de orígenes desconocidos, ¿quién garantiza que un empleado no abra un adjunto recibido de Correos o de la Agencia Tributaria o de una Entidad Bancaria o de una Agencia de Transportes con la que se trabaje?. Por lo tanto, el riesgo de ser infectado es muy alto y la empresa está desprotegida.
La Oficina de Seguridad del Internauta (OSI) del Ministerio de Industria ha creado la siguiente infografía en la que explica todo lo que se necesita saber para reconocer los diferentes tipos de correos maliciosos que existen y evitar picar en sus trampas.
La seguridad es un proceso continuo que debemos actualizar periódicamente para garantizar la seguridad de su información. Mediante las revisiones periódicas de securización protegemos la información de su empresa de los nuevos vectores de ataques y de las nuevas vulnerabilidades. Toda empresa que desde hace años no haya actualizado sus ordenadores, implica que la securización haya dejado de ser efectiva y por lo tanto la empresa está totalmente desprotegida.
Microsa ofrece servicios profesionales de actualización de seguridad, disponiendo de la solución Securización V, protegiendo los ordenadores y servidores de su empresa que en este momento estén desprotegidos.