Cómo defenderse de los ataques de los virus

Nos vemos en Madrid, en FICOD 2014 »

Cómo defenderse de los ataques de los virus

18 octubre 2014 por Fernando Moreno-Torres Camy

Ponle un airgbag a tu ordenador.

En un intervalo de dos semanas, dos de mis clientes han sufrido el ataque de dos virus muy similares.
Todo empieza con un correo aparentemente inofensivo, un aviso de llegada de un paquete de UPS, seguido del click de un usuario confiado que descarga el documento adjunto (un fichero .zip) y el contagio inmediato de su ordenador.
El virus empieza inmediatamente su doble tarea: por un lado se propaga al resto de los ordenadores de la red local (un despacho profesional), incluyendo los servidores, y por otra lado comienza a encriptar todos los documentos que abre el usuario con su ordenador infectado. En, literalmente, unos minutos, el daño es considerable y el usuario y sus compañeros empiezan a tener problemas de acceso a sus ficheros, incluyendo la base de datos del programa de gestión. En ese momento es cuando nos llaman, demasiado tarde para salvar los ficheros encriptados.

En realidad, el virus hace una tercera tarea: va dejando mensajes en las carpetas raíces de cada disco duro indicando que pueden descargar un programa para «desencriptar» los ficheros, previo pago de 500 euros.

No es un virus divertido, inocente, anecdótico. Es, simplemente, una extorsión pura y dura.
Y es algo que nos puede pasar a cualquiera. En cualquier momento.

Estos ataques deben estar resultando muy rentables porque el número se ha incrementado sensiblemente en los últimos meses. Además ya no son tan «obvios» como al principio. Ya no están en inglés ni son una mera traducción con un programa automático. Son correos con una apariencia muy realista y, por tanto, mucho más peligrosos. Yo mismo estuve a punto de caer en la trampa. Era un aviso de Amazon y, casualidad o no, había hecho un pedido el día anterior por lo que estaba esperando un correo de ese estilo. Me salvé porque no tenía sentido que adjuntase un fichero comprimido y eso me puso sobre aviso.

¿Podemos hacer algo para defendernos de estos ataques?
Obviamente hay varias normas básicas que todos conocemos: tener el antivirus actualizado, no abrir mensajes sospechosos, no pensar que una viuda nigeriana nos va a dar 3 millones de euros por hacerle una gestión, etc… Pero, siempre, siempre, a pesar de todas estas medidas de precaución, siempre existe la posibilidad de que se cuele algún virus hasta en las empresas más precavidas.

Además de estas normas básicas, hay una medida realmente efectiva, una precaución que me gusta explicar haciendo un paralelismo con el mundo del automóvil.

Los coches existen desde mucho antes que los ordenadores y los fabricantes tienen mucha más experiencia que los desarrolladores de software en tratar con siniestros, con accidentes. En mi paralelismo equiparo tener un accidente con el ataque de un virus (u otro problema) que tiene como consecuencia la pérdida de documentos y datos.

Los fabricantes de coches se dieron cuenta hace muchos años que los accidentes son inevitables. No se pueden controlar todos los factores que intervienen en un accidente por lo que es una utopía pensar que nunca, nunca, va a producirse un accidente, aunque tomemos todas las medias oportunas.
Hasta ese momento el principal empeño de los diseñadores y fabricantes era incorporar mecanismos técnicos, sistemas más o menos sofisticados, que redujeran las posibilidades de sufrir un accidente. Hay mil ejemplos, pero me quedo con uno muy simple: el ABS. Su objetivo es mantener el control del coche en situaciones complicadas de frenado para EVITAR que el conductor pierda el control y estrelle el vehículo con un obstáculo.

Todos estos sistemas se agrupan en lo que se llama «seguridad activa» y han evitado miles de muertos y heridos en todo el mundo.

Pero hay otro tipo de medidas de seguridad muy importantes que surgieron cuando alguien pensó en mejorar el coche para ser más seguro para los ocupantes una vez que se había producido el accidente, no antes. Asumiendo que algún accidente se va a producir, antes o después, la pregunta es qué puedo hacer para minimizar los daños. Esto es lo que se llama «seguridad pasiva».
Muchas vidas se han salvado gracias a las columnas de dirección deformables, a los cinturones de seguridad, a las barras antivuelco (Que nombre más malo. La barra no impide el vuelco, solo te protege una vez que has volcado), y mil sistemas más.

Creo que un buen ejemplo de este tipo de medidas es el airbag. Hace solo unos años no existía y hoy se considera un accesorio imprescindible en cualquier coche. Algunos llevan 8 ó 9.

Y ahora vuelvo a los ordenadores y los virus.
La mayoría de los consejos para evitar sus daños son medidas de seguridad activa, para evitar que nos contagiemos. Lo que está muy bien.
Pero hay que ser realista y prepararse para lo peor, para un contagio. Hay, en definitiva, que incorporar también medidas de seguridad pasiva para minimizar el daño, una vez infectado un equipo.
Y la mejor de todas es, sin duda, la realización frecuente y sistemática de copias de seguridad.

Hay que hacer copias de seguridad de todos los datos importantes. Documentos, bases de datos, correos electrónicos…. Y también de las fotos personales, de la agenda, las fotos del móvil…

Porque no podemos controlar que todos los empleados de una empresa cumplan con celo todas las normas de seguridad hasta el extremo de que no abran, por error, un correo con un virus. Pero sí se puede comprobar fácilmente que se realizan copias todas las semanas, o todos los días.
Es un proceso que se puede automatizar, medir, revisar… A diferencia de la mayoría de las medidas de «seguridad activa», una sola persona de la empresa puede asegurarse de que existe esta medida, funciona y estará disponible… aunque alguno de los empleados (o el jefe) cometa un error y se le cuele un virus.

En los dos casos que han provocado este post pudimos recuperar casi el 100% de los ficheros dañados porque les habíamos instalado un sistema de copias diario en diferentes ordenadores y con copias independientes para cada día. El virus había llegado a encriptar las copias del día en que infectó al primer ordenador pero pudimos acceder a las del día anterior. Un retraso podría haber significado la pérdida de, literalmente, TODOS sus datos.

Así que, si no lo has hecho ya, asegúrate ahora mismo de que tienes un airbag en tu ordenador: te puede salvar la vida cuando tengas un accidente..

Publicado en casos reales, Sofware | Etiquetado consejos sobre informática, seguridad informática | Deja un comentario

Comments RSS

Deja una respuesta Cancelar la respuesta

Introduce aquí tu comentario...

Introduce tus datos o haz clic en un icono para iniciar sesión:

Correo electrónico (obligatorio) (La dirección no se hará pública)

Nombre (obligatorio)

Web

Estás comentando usando tu cuenta de WordPress.com. ( Salir / Cambiar )

Estás comentando usando tu cuenta de Twitter. ( Salir / Cambiar )

Estás comentando usando tu cuenta de Facebook. ( Salir / Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Gestión Documental Para Gente (Casi) Normal

¡Desempapélate ya!