Precauciones para  evitar la infección de sus sistemas informáticos como los ocurridos en pasados días.

  1. Mantener el ordenador actualizado. El ransomware del viernes pasado parece que entró en los sistemas a través de una pequeña fisura de Windows que había sido arreglada con un parche en su última actualización. Los sistemas no actualizados no tenían ese parche que evitaba la entrada del virus.
  2. Para evitar estos ataques hay que seguir una regla muy básica y sencilla: NO EJECUTAR ninguna aplicación descargada por internet, por correo electrónico, o que nos transmita alguien vía online.
  1. Durante unos días hay que extremar las precauciones hasta que se empiece a solucionar el problema, nuestra recomendación es no instalar nada en los equipos y revisar dos, tres, cuatro,… o las veces necesarias cualquier correo sospechoso.
  1. Como siempre, lo más importante en este tipo de situaciones es tener un buen sistema de copias de seguridad, para que en el caso de sufrir una infección de este tipo los daños sean leves y perjudiquen lo mínimo posible al normal funcionamiento en la empresa, de lo contrario podría tener consecuencias graves.

 

El “cryptolocker” se propagaba, viralizándose por email, llegando un correo electrónico con un adjunto y un asunto con una frase del tipo: “factura de…”, “documento de…”.  Se necesita la interacción del usuario para poder infectar el equipo donde se ejecuta y de ahí “saltar” a todas las unidades compartidas de la red (generalmente en servidores).

Solo infecta el equipo donde se ha ejecutado y a las unidades compartidas.La nueva versión que se ha propagado la pasada semana ha cambiado radicalmente el método de propagación, se necesita que un usuario lo ejecute la primera vez y una vez se ha ejecutado en un equipo, lo infecta y además infecta las unidades de red compartidas (como hacía la versión anterior), y también busca vulnerabilidades en los sistemas operativos de la red local para infectar los equipos que tiene alrededor. Los sistemas operativos Windows XP, son las víctimas de mayor riesgo, muchas de las empresas que han aparecido en las noticias utilizaban este sistema operativo. Los Windows 7 de las primeras versiones y algún sistema operativo de servidor 2003 o anteriores, también son vulnerables. Así pues precaución con los mails de procedencia desconocida o sospechosos.