Por desgracia, ya somos tod@s conscientes de lo peligrosos que pueden llegar a ser los emails que recibimos.

Estoy seguro de que, si no has padecido algún virus o encriptador, conoces a alguna empresa cliente, proveedor o colaborador que ha sido infectada o, en el peor de los casos, se ha quedado sin datos por un Ransomware.

Ya tod@s somos un buen objetivo. Quedó atrás la época en la que los ataques iban dirigidos a grandes corporaciones y los más modestos, los vivíamos como una “curiosidad”.

También quedaron atrás los emails en los que nos ofrecían “medicinas azules”, publicidad absurda o mensajes ilegibles en idiomas mal traducidos…

Ahora nos encontramos con:

  • Emails que parecen enviados por remitentes conocidos
  • En perfecta redacción en castellano
  • Con un texto corto pero directo, tipo:  “te adjunto el documento que me pediste”, “Pablo, haz clic aquí para descargarte la factura”, “aquí tienes lo que comentamos”,…
  • Con firma con el nombre y apellido del remitente y más o menos conseguida (sin logo, sin dirección, … pero creíble)
  • Y por supuesto con la guinda: “email verificado por AVG Antivirus” (o Avast o alguno más…)
  • Además en algunos casos incluyen la típica referencia a la RGPD…

Por supuesto, si haces doble clic en el adjunto (o click en el link), vas a tener un problema o un problemón. Es así de simple y así de fácil “caer” en la trampa.

No voy a entrar en detalles de propagación, infección, toma de control, etc… lo que sí que necesito advertir es que ANTES de encriptar toda la información, ENCRIPTARÁ LAS COPIAS DE SEGURIDAD.

Simplemente, si no tienes copias desconectadas (explico más adelante), te has quedado SIN NADA.

Digo SIN NADA porque ni las bases de datos en uso se salvarán; el virus para los servicios y las encripta…

Llegados a este punto, sólo espero que te tomes en serio las medidas que te propongo. Son fáciles, económicamente asequibles y sin duda, IMPRESCINDIBLES.

¿QUÉ PUEDO HACER PARA EVITAR EL GRAN DRAMA DE LOS EMAILS?

  • Medidas URGENTES, fáciles y casi gratis:
  1. No se abren los emails cuyo remitente NO CONOZCO (OJO dirección de email remitente, no el nombre). Forma a los usuarios. Que eliminen el email y si parece muy “real” que lo abran con un dispositivo móvil.
  2. Ten copias de seguridad DESCONECTADAS del servidor/PC. Ya sabes que el primer objetivo será encriptar las copias… pero si el dispositivo no está físicamente conectado, obviamente, no podrán acceder. Mantén dos o más discos para copias y ves rotándolos… La periodicidad de cambio la puedes calcular pensando: “¿Cuántos días puede mi empresa perder la información sin ser un drama?”
  3. Al menos alguna copia con la imagen del/los servidores. Si todo ha quedado encriptado, reducirás drásticamente el tiempo de restauración si puedes empezar restaurando una imagen completa del servidor. En función de lo que actualices los programas de tu servidor, esta copia puede ser incluso mensual.
  • Medidas RECOMENDABLES, fáciles y de precio moderado:

Las copias online son un gran “plan b”. Sobre todo si no eres muy disciplinad@ en el cambio de discos… en función del espacio que ocupen no son económicas, pero es mucho más costoso pagar a un Hacker o perder todos los datos.
Es MUY IMPORTANTE tener en cuenta que las copias online son un plan adicional, NUNCA deben sustituir las copias en local desconectadas.Usar sistemas de copia empresariales. Actualmente cuentan con sistemas de protección adicional frente a Ransomware. Igualmente debes tener discos desconectados, no lo olvides.

  • Medidas de PREVENCIÓN automatizadas:

Cabe decir que lo que viene a continuación NO SUSTIUYE a lo comentado anteriormente. Los puntosanteriores minimizan el impacto ante una infección, pero no pueden evitarla.

Esto quiere decir que sin ninguna medida de prevención real, tendréis algunos días de INACTIVIDAD… sí, los usuarios no podrán trabajar y restaurar la “normalidad” será más o menos complicado en función de tu infraestructura.

  • HES (Hosted Email Security)

Es una solución “de pago” que ofrecen varios fabricantes. En nuestro caso hacemos referencia al de Sonicwall dado que es el único que implementamos.

Consiste en una plataforma “intermedia” de análisis de emails. Ésta recibe el email antes que el proveedor de correo (ISP), de forma que ya lo recibe “limpio”.

Es decir, no tenéis que cambiar ni de hosting ni la configuración de los usuarios de correo.

El análisis consiste en varios elementos:

  • Verificar la integridad e inocuidad de los links
  • Verificar que está libre de virus, spam, spy
  • Verificar que no es pishing (suplantación de identidad)
  • Ejecutar los archivos adjuntos en una Sand Box (Capture ATP de Sonicwall) y emitir un veredicto; si resulta ser dañino o sospechoso, no entregará el adjunto.

– MIRA EL VIDEO AQUÍ –

  • FIREWALL SONICWALL CON SERVICIOS ADVANCED

Supervisará todo el entorno de trabajo conectado usando las mismas estrategias que el HES pero a nivel de red corporativa.

Además, incluye numerosos servicios adicionales que velarán por la integridad de nuestro entorno productivo: App Control, Anti BootNet, Anti Spy/virus perimetral, Capture ATP para las descargas de Internet,… (además de muchos otros…)

Descubre más en:

https://www.sonicwall.com/es-mx/products/firewalls/mid-range/

  • ENTORNO CLOUD

En sí no se trata de un método de prevención, sino de una forma de trabajar sin hardware propio, un entorno de “alquiler” de recursos.

El secreto es “pagar un poco más” y contratar las copias de seguridad al proveedor.

Copias de restauración de sistema y archivos al día anterior (durante siete días consecutivos, como recomendación).

De esta forma, en caso de infección, encriptación… etc, simplemente nos dejarán los sistemas como “el día anterior”; es decir, todos a trabajar de forma ágil y simple.

Descubre más en:

https://www.sidear.net/sistemas/escritorios-virtuales/

Share This