WannaCry ha sido la última epidemia global en el campo de la informática. Empresas e instituciones de casi todo el mundo se han visto afectadas. En total, y según varias fuentes, entre 230.000 y 300.000 ordenadores fueron infectados a partir del pasado viernes por este ransomware destinado a extorsionar a las víctimas. En España, y según el Incibe, hasta 1.200 ordenadores quedaron contagiados. La gran pregunta que surge ahora es: ¿Cómo evitar el ataque o al menos minimizar los daños?
Desde Sophos Iberia ofrecen ahora una serie de consejos para su evitar que una empresa sea víctima del ransomware:
1. Realiza copias de seguridad habitualmente. Es imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Recuerda que las copias de seguridad no deben estar guardadas en el mismo ordenador.
2. No habilites los macros. Gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros. Microsoft ha publicado una nueva herramienta en Office 2016 que puede limitar la funcionalidad de los macros, al prevenir que los actives en documentos que has descargado de Internet.
3. Valora instalar visores de Microsoft Office. Estos programas te permiten ver un fichero Word o Excel sin macros. Estos visores no soportan los macros, así que no puedes activarlos por error.
4. Cuidado al abrir ficheros adjuntos no solicitados. La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Extrema las precauciones al abrir estos archivos.
5. No te otorgues más privilegios que los necesarios. Conéctate como administrador solo el tiempo necesario. Evita navegar o abrir documentos cuando estés conectado en tu ordenador como administrador.
6. Actualiza los equipos y programas. El malware aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows, pero estas normalmente tienen solución. Para ello es necesario mantener el sistema operativo al día de actualizaciones.
7. Forma a tus empleados. Los usuarios son el eslabón más débil en la cadena de la seguridad. Fórmalos en seguridad para evitar problemas.
8. Segmenta la red local. Separa las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.
9. Instala una solución de ciberseguridad para ransomware. Usa una solución que detecte, neutralice y limpie toda clase de ransomware.
