¿Qué harías si perdieras toda la información de tu computadora? ¿Qué tal si perdiste toda la información de tu servidor? Y para colmo no sirve la información que respaldas diario en tu disco duro USB, pero al verificar lo que estaba en la nube, te das cuenta que tampoco está. ¿Ficción o Realidad? No te dejes engañar, hay virus para todas las plataformas (Windows, Mac, Linux, etc.)
Aunque parezca increíble, estas situaciones se dan más comúnmente de lo que crees, y siempre es por un pequeño descuido.
Los virus han sido un problema para las computadoras personales casi desde sus inicios, el primer registro de virus de computadora es de 1971, un experimento para probar la teoría de científico húngaro llamado John von Neumann. De ahí, podemos ver como se han ido complicando las cosas para los usuarios de las computadoras. Wikipedia proporciona una línea de tiempo de los virus más importantes a través de la historia de la computación.
Hoy en día, las compañías exitosas dependen de tener información para la toma de decisiones de manera oportuna, por lo tanto, es el activo más importante en todas las empresas.
En este caso hablaremos de Randsomeware, algo que está atacando precisamente eso, la información de las empresas. Un Randsomeware, como su palabra lo indica, “Secuestra” tu información, se encarga de encriptar todos tus archivos con claves muy grandes, de manera que sea imposible des-encriptarlas sin dicha clave. El comportamiento es siempre el mismo, te empiezan a aparecer mensajes de que tu información está bloqueada y que deberás pagar un monto definido (en Dólares, Euros o Bitcoins) antes de una fecha determinada, que además te indican que se duplicará de no cumplirse. Hay unos que llegan al punto de darte una “clave de muestra” para que puedas recuperar un archivo. Se ven imágenes como la siguiente:
La forma de ataque es muy simple, regularmente llega por un correo infectado, el cual te llama la atención por alguno de estos temas:
- El SAT encontró un problema con tus declaraciones y es necesario que entres a la liga…
- ¡AVISO Importante!: Banamex tiene una transferencia detenida que requiere tu atención, da clic en la liga para …
- Estimado cliente, tiene usted un adeudo con la CFE, favor de dar clic aquí para…
- Hola Juan, te mando las fotos que quedamos pendientes, las puedes bajar aquí…
Después de eso, se abre una página que parece legitima, y te pide dar clic en OK para continuar o algo, pero ya ahí estas infectado, y empieza el proceso de “secuestro”.
Durante los próximos minutos, un programa que tú no vez se encuentra encriptando todos tus archivos, haciéndolos inaccesibles para ti, y esto lo hace en todas las unidades que tengas conectadas, ya sean discos duros internos, discos duros USB, memorias USB, memorias SD y unidades de red; este último siendo el más peligroso, pues puede infectar documentos en servidores, y dejarlos inservibles.
Acabamos de ver como un programa llamado WannaCry ataco a todo el mundo a principios de Mayo del 2017, como puedes leer en este blog de TrendMicro.
Hay una herramienta en linea llamada HouseCall la cual te permite analizar tu computadora (Windows o Mac) en busca de amenazas.
Existen soluciones para protegerte de estas amenazas, de la cual actualmente yo utilizo Trend Micro Worry Free Business Security (el cual no es gratis), una herramienta que permite administrar de manera centralizada tu solución de antivirus. Esta solución cuenta con dos opciones:
Versión Standard o Advanced
- Se instala en un servidor y es administrada desde ahí.
- Está enfocada a empresas con al menos 5 computadoras en una sola red.
- Se descargan las definiciones de amenazas una sola vez y se distribuyen internamente.
Versión Services
- Se administra desde la nube.
- Esta enfocada a empresas de al menos 2 computadoras que pueden no tener servidor o que tienen sus equipos en diferentes ubicaciones fuera de una red privada (VPN).
- Cada equipo descarga las definiciones de amenazas.
Si necesitas ayuda a implementar alguna solución de antivirus y/o seguridad, contáctame en LecarTI.
