Hace unos días despertábamos con la noticia del gran hackeo sufrido por telefónica y otras grandes empresas en todo el mundo, un ataque informático masivo que bloqueaba ordenadores y exigía pagos a cambio de liberarlos.

Es una de las grandes y peores amenazas que nos ha traído el siglo XXI y la consolidación de la era tecnológica. Los hackeos, el robo de material a través de internet y los envíos de archivos infectados han supuesto un gran problema para el usuario medio y sobre todo para las empresas, que suman una nueva amenaza: que su información más privada quede al descubierto o que sus sistemas de seguridad puedan ser atacados.

En estos últimos años, hemos presenciado otros grandes hakeos, como el de Ebay en 2014, durante 30 minutos redirigió a 128 millones de usuarios a los servidores del Ejército Electrónico Sirio, un acto reivindicativo por su inoperancia en ese país. Yahoo ha sufrido dos grandes hackeos, en 2013 y 2014 se vieron afectadas más de 1.500 millones de cuentas, filtrándose los nombres de usuarios, emails y contraseñas cifradas. En 2012 se filtraron 6,5 millones de contraseñas de LinkedIn y en este mismo año, se revelaron datos de 69 millones de usuarios de Dropbox.

Por esto, es de vital importancia para la seguridad de tu empresa, conocer las múltiples técnicas que el Centro Criptológico Nacional (CCN-CERT) nos sugiere:

  • Actualizar los sistemas con su última versión o parchear según informa el fabricante.
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar, según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Además, el CCN-CERT dispone de un Informe de medidas de seguridad contra virus, en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques.

Otra medida preventiva necesaria para evitar este tipo de ataques es sin duda evitar descargar ciertos tipos de ficheros, normalmente cuentan con extensiones como .exe, .doc, .xls, o .vbs.

Una de las principales vías por las que pueden llegarnos este tipo de documentos es mediante el correo electrónico, y aunque hayamos recibido un fichero de una persona conocida, hay que estar muy atentos, ya que muchos de estos maliciosos software son capaces de reenviar de forma automática estos mismos archivos a nuestra lista de contactos.

También puede ser el momento de darle una oportunidad a dos sistemas operativos en los que es mucho más difícil que algo así pueda afectarnos: Linux y Mac OS.

Es de gran ayuda contar con una copia de seguridad de todos los sistemas informáticos de la empresa, lo más actualizada posible, evitando así una situación de vulnerabilidad en caso de ser atacados por estos “ciber-delincuentes” .