¿Qué son los virus cryptolocker?
CryptoLocker es una nueva familia de virus tipo troyano destinados a atacar ordenadores y servidores con el sistema operativo Windows. Estos virus pueden propagarse de varias formas, pero la más común es como archivo adjunto de un correo electrónico. Una vez activado, el virus cifra los archivos almacenados en discos duros locales, servidores, unidades de red e incluso discos duros extraíbles conectados por USB guardándose la clave privada en los servidores del atacante.
Una vez realizado el cifrado, muestra un mensaje en pantalla en el cual ofrece descifrar los archivos afectados si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pago) y avisa de que la clave privada para el descifrado será destruida si la fecha límite expira siendo entonces imposible recuperar los archivos.
Aunque el virus se puede eliminar sin demasiados problemas, los archivos permanecen cifrados y la clave privada para ello se considera casi imposible de descifrar.
Efecto devastador
En unos pocos minutos un troyano de este tipo puede cifrar todos los datos de una pequeña o mediana empresa: Datos de clientes, contabilidad, facturas, stocks, datos de los procesos de producción, etc…
El resultado: Paro de la actividad de la empresa, pérdida del historial de datos y del control de la empresa. El coste económico puede ser incalculable puesto que aunque la empresa disponga de los datos en formato papel, el tiempo empleado en introducirlos de nuevo en el sistema seria enorme.
¿Y el antivirus?
Estos tipos de virus mutan muy rápidamente y aunque los programas antivirus están preparados para detectar tales amenazas, en ocasiones no detectan al CryptoLocker, o lo hacen cuando ya está cifrando archivos o incluso cuando el proceso de cifrado ha finalizado. Esto normalmente sucede cuando se distribuye una versión nueva del virus (lo que se conoce como un ataque de día cero).
¿Pagar o no pagar?
Aunque hay miles de afectados que han pagado, en la mayoría de los casos la clave para recuperar el control de los archivos no llega. Básicamente porque, según comentan los expertos en seguridad informática y electrónica, el "cracker" difícilmente va a mandar la clave por miedo a ser descubierto.
La prevención el mejor remedio
En este caso los antivirus, aunque necesarios, no son suficientes porque cualquier email con un archivo adjunto disfrazado de envío de correos o cualquier otro aspecto inofensivo que no sea percibido como peligroso por cualquier miembro de la empresa puede desencadenar el desastre.
La mejor forma de prevenirse es disponer de copias de seguridad externas y actualizadas a diario. Las copias externas tradicionales mediante discos extraíbles se ha demostrado en muchos casos que no son las más adecuadas, básicamente por dos motivos:
- Si el disco extraíble se encuentra conectado al servidor en el momento de la infección, el virus cifra también los archivos de la copia de seguridad.
- Nuestra experiencia nos demuestra que difícilmente las empresas realizan con la debida constancia el proceso de hacer copias de seguridad i llevarlas fuera de la oficina para al día siguiente traerlas de nuevo y repetir el proceso.
Por tanto, lo mejor en estos casos es disponer de copias de seguridad alojadas “en la nube” (Internet), como las que en CompaTIC ofrecemos a nuestros clientes: a salvo de los virus cryptolocker, sin que la empresa tenga que estar pendiente de las copias de seguridad y con las suficientes medidas de seguridad para que en caso de desastre, en cuestión de unas pocas horas puedan reponerse los archivos de la empresa en el estado justo antes de la infección.
Si deseas más información sobre este sistema de copias de seguridad no dudes en contactar con nosotros.