Como protegerse del “ransomware” #Locky

Saludos,

Recientemente varios usuarios han sido afectados por un nuevo virus de modalidad “ransomware” llamado Locky.  Las preguntas son muchas  al igual que la confusión, así que les dejo este corto artículo para ayudarles.

 ¿Qué es ransomware?

Rasomware es un tipo de virus de cifra los datos del usuario y solicita un rescate para descifrarlos, en efecto secuestrando los datos de usuario. Estos pagos son solicitados utilizando Bitcoin, una moneda digital casi imposible de rastrear como si fuera efectivo digital.

 ¿Cómo los hace?

El virus utiliza una llave criptográfica imposible de quebrantar la cual es almacenada en servidores controlados por el programador del mismo. Estas llaves solo pueden ser accedidas pagando el rescate solicitado.

 ¿Hay exfiltración de datos?

Hasta el momento no se ha confirmado que los datos del usuario sean transmitidos fuera del sistema.  Existe la posibilidad que otras versiones del virus tengan la funcionalidad de robo de datos.  Por tanto toda persona que maneje datos sensitivos debe tomar todas las medidas de seguridad posibles.

 ¿Que tiene este virus que lo hace especial y nocivo?

Este virus al momento conocido como “Locky” está atacando a instituciones de salud en particular debido a la importancia de los datos que manejan.  Todo dispositivo (computadora, móvil, tableta, etc.) que contenga datos de pacientes está cubierto bajo la ley HIPAA la cual impone multas por la exfiltración de datos de pacientes si no se toman las medidas de seguridad necesarias.

 ¿Cómo nos protegemos?

  1. Actualizar antivirus (AV) y escanear el sistema diariamente.  Recordemos que los AV solo detectan lo que conocen y lo que pueden ver.
  2. Actualizar sistema operativo (Updates) por lo menos una vez en semana.
  3. Actualizar aplicaciones (PDF, Flash, Zip, etc) por lo menos una vez en semana.
  4. Hacer resguardo de datos fuera del sistema y en un medio desconectado (offline). Ej. USB o DVD
  5. Si es posible deshabilitar Macros en Productos de Office

https://support.office.com/en-us/article/Enable-or-disable-macros-in-Office-documents-7b4fdd2e-174f-47e2-9611-9efe4f860b12

  1. NO abrir correos enviados por personas que usted no conoce.
  2. NO abrir documentos del SPAM/Junk mail bajo ninguna circunstancia.

 

¿Qué hago si detecto que mi equipo ha sido infectado?

Apague el equipo inmediatamente y comuníquese con el personal de apoyo técnico lo antes posible.

Al momento de esta publicación no hay forma de recuperar los datos más allá de pagar el rescate.  :-(

— jq