El peligroso virus CryptoLocker, que ha provocado que cientos de miles de empresas y particulares hayan sufrido la pérdida de todos sus datos, ya es conocido por todos al ser noticia en todos los medios de difusión y porque todos tenemos algún amigo, conocido o asesor que ha sido uno de los infectados.
Pero el problema es que estos virus, en general, no son detectados ni por los antivirus ni por los anti-spam debido a su continua mutación, ya que cada ataque es una versión diferente de virus por lo que el riesgo de infección es muy alto, incluso los infectados pueden volverse a infectar pasados unos días al seguir estando totalmente vulnerables.
El método de ataque de este virus es el envío masivo de correos electrónicos con un adjunto con virus suplantando la identidad e imagen de algún organismo o entidad como la Agencia Tributaria, la Policía, Correos, diversas agencias de transporte, diversas entidades bancarias, etc., y al ejecutar el archivo adjunto encripta toda la información de todos los ordenadores y servidores de la red y unidades de almacenamiento. El extorsionador pide un rescate por la recuperación de dichos datos y en la mayoría de los casos, incluso pagando no recuperan sus datos ya que el correo que reciben es un segundo virus.
Como algunos de los infectados están pagando el rescate, los delincuentes están incrementando el envío de correos electrónicos con virus, ya que les está resultando efectivo, y aunque sepamos que no debemos abrir archivos recibidos de orígenes desconocidos, ¿quién garantiza que un empleado no abra un adjunto recibido de la Agencia Tributaria o de una Entidad Bancaria o de una Agencia de Transportes con la que se trabaje?. Por lo tanto, el riesgo de ser infectado es muy alto y la empresa está desprotegida.
A este tipo de virus podíamos no darle importancia argumentando que se dispone de copias de seguridad actualizadas, pero nos demuestra que somos vulnerables y el virus antes de la encriptación puede publicar los datos robados de la empresa en Internet, con lo cual dicha situación, que es totalmente posible, es gravísima. Al publicarse en Internet sus datos de clientes/proveedores nos encontramos con:
- Un grave problema con sus clientes/proveedores que vean sus datos publicados en Internet y os puedan denunciar.
- Caída de la imagen y reputación de su empresa.
- Sanción de la Agencia Española de Protección de Datos con multas de hasta 600.000€
- El nuevo Código Penal hace responsable penal a la empresa de los delitos cometidos por su falta de control ante el delito y no haber aplicado las medidas adecuadas para minimizar el riesgo.
La seguridad es un proceso continuo que hay que actualizar periódicamente para garantizar la seguridad de su información. Mediante las revisiones periódicas de securización protegemos la información de su empresa de los nuevos vectores de ataques y de las nuevas vulnerabilidades.
En Microsa estamos especializados en Seguridad Informática y tenemos la solución: SECURIZACIÓN V, impidiendo que el virus haga el daño para el que fue diseñado.
Contacte con nosotros y por un coste mínimo con la SECURIZACIÓN V protegemos sus ordenadores y servidores.
La Oficina de Seguridad del Internauta (OSI) del Ministerio de Industria ha creado la siguiente infografía en la que explica todo lo que se necesita saber para reconocer los diferentes tipos de correos maliciosos que existen y evitar picar en sus trampas.