Mi empresa ha sido infectada por ransomware ¿qué pasos debo seguir?
El ransomware es un tipo de ciberataque que secuestra la información de los sistemas informáticos de las víctimas para pedir por ella un pago como rescate.
Tras la infección comienza a cifrar archivos del ordenador, carpetas compartidas en red, dispositivos de almacenamiento, etc. Si se detecta a tiempo, es posible minimizar las consecuencias de la infección.
Un negocio extremadamente rentable para criminales, ya que los rescates suelen pagarse en bitcoins o monedas virtuales con un valor fluctuante, cuyas transferencias son realmente difíciles de trazar para dar con el destinatario final del dinero.
Si estás siendo víctima de este tipo de ataque, lo correcto es que no pagues nada de lo que te solicitan para liberar la información secuestrada. No es seguro, estás contribuyendo a que continúen sus acciones delictivas y es muy probable que te conviertas en el objetivo de futuros ataques.
Si ya habías elaborado para tu empresa un Plan de Riesgos de Seguridad estás de enhorabuena, porque seguramente hayas contemplado este tipo de amenaza, con su correspondiente prevención y respuesta, que incluía realizar copias de seguridad de modo offline. De esta forma, dispones de una ubicación segura con tus datos, fuera del alcance del ataque porque está desconectada de la red.
En este caso, debes comprobar que tus copias de seguridad están en buen estado y clonarlas de nuevo para mayor tranquilidad.
El siguiente paso sería investigar el ransomware para lo cual, te recomendaríamos que contratases la ayuda de profesionales externos especializados en temas de ciberseguridad para realizar los siguientes pasos recomendados:
1. Desconectar las interfaces de red o la conexión WiFi
Desconectando las interfaces de red o la conexión WiFi, en caso de estar conectados a una red inalámbrica, evitamos que el ataque se expanda a otros ordenadores conectados a la misma red.
Si no es posible hacerlo de forma física, hay que recurrir a las funcionalidades de un programa antivirus que pueda bloquear estas comunicaciones. Si tampoco es posible, habría que limitar la comunicación a nivel perimetral.
2. Comprobar si el Ransomware se está ejecutando
Si el ataque está aún en proceso, debemos usar herramientas para identificarlo y finalizar el proceso dañino.
3. Arrancar el equipo dañado en Modo Seguro
Al arrancar el equipo infectado en Modo Seguro vamos a deshabilitar todo componente que no forme parte de su sistema operativo, con lo que evitaremos que el malware vuelva a ejecutarse.
4. Realizar copias de seguridad
Al realizar una imagen completa del equipo con todos los datos cifrados o no, en un dispositivo externo aislado. Además en caso de no tener éxito, dispondremos de los datos en caso de que en el futuro liberemos la clave del cifrado.
» Quizás te interese nuestro artículo: Copias de seguridad, una práctica que debes aplicar en tu negocio.
Debemos realizar las pruebas en ese disco duro clonado y aunque la operación de descifrado tenga éxito, no deberíamos seguir trabajando desde esas unidades, sino extraer la información salvada (documentos, archivos, bases de datos…) y dejar cualquier elemento sospechoso.
No es recomendable seguir usando los equipos que han sido afectados ya que muchos ransomware son capaces de resistir un formateo. Sólo cuando restauremos los equipos, podremos restaurar las copias de seguridad.
Por último, te recomendamos que denuncies el ataque a las autoridades para que quede constancia de que estas actividades ilegales están teniendo lugar.
Recuerda que con el trabajo y asesoramiento de una empresa especializada en Ciberseguridad como DANTIA Tecnología, además dispondrás de un informe con datos muy importantes sobre el ataque en el que se definan los puntos sensibles a través de los cuales se ha producido. Saber el por qué han fallado las medidas de prevención, te ayudará a elaborar un método de seguridad y respuesta efectivos de cara al futuro que garantice la continuidad de tu negocio.
Diseña tus procesos de Copias de Seguridad con el Backup Híbrido de DANTIA Tecnología basado en Acronis
Tal y como hemos visto, realizar copias de seguridad de nuestros datos es una práctica de vital importancia que puede llegar a evitar el cese de nuestra actividad comercial.
Por este motivo en DANTIA Tecnología ponemos a tu disposición nuestra solución de Backup Híbrido basado en Acronis, nuestra solución de Copias de Seguridad eficiente, de bajo coste y fácil de implementar.
Gracias a Acronis puedes estar tranquilo frente cualquier incidencia porque dispones de acceso inmediato a tus datos desde un portal centralizado, y a través de cualquier dispositivo.
Una Solución de Backup cuatro en uno, que combina Copias de Seguridad Híbridas, Compartición/Sincronización de ficheros, Acceso móvil y Gestión Remota.
Con nuestra solución estarás protegido de un amplio rango de problemas, desde la pérdida o robo de portátiles con información crítica, desastres en servidores locales o delegaciones y por supuesto, de fallos de borrado accidental.
¿Necesitas que te asesoremos?
En DANTIA Tecnología podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.
Artículos relacionados
La importancia de contar con un Plan de Copias de Seguridad para tu negocio
Hoy en día resulta fundamental disponer de una estrategia de copias de seguridad de datos, servidores de […]
Copias de seguridad, una práctica que debes aplicar en tu negocio
Realizar copias de seguridad es una de las prácticas más importantes para mantener a salvo los datos de tu empresa ante […]