Cómo actuar si mi equipo ha sido infectado por malware


El ransomware se ha convertido hoy en día en el problema que causa más estragos en la PYME. Determinados hackers son capaces de acceder a alguno de nuestros equipos, bien de manera directa (mediante alguna puerta trasera o un puerto abierto) o bien de manera indirecta (correo electrónico con un enlace a una web maliciosa, por ejemplo), y nos secuestran y cifran todos nuestros datos importantes (archivos de ofimática, pdf, fotografías, etc). Ante un incidente de este tipo, un buen número de nuestros clientes (la mayoría pequeñas empresas) no sabe cómo actuar.

Pues bien, recientemente el Instituto Nacional de Ciberseguridad (Incibe) ha sacado un servicio Antiransomware para poder guiar a las pymes tras una infección. Con dicho servicio, las empresas pueden tener a su disposición la información necesaria y un protocolo de actuación, así como indicarles si los archivos cifrados son o no recuperables.

Lo primero que nos recalcan en dicho servicio, y que también les hemos comentado en otras ocasiones, es que nunca se debe pagar el rescate que piden los hackers para recuperar los datos, ya que no hay garantía de vayamos a conseguirlo. Nos recomiendan también denunciar el caso a las autoridades pertinentes (Guardia Civil y Policía Nacional), pues muy seguramente estén al tanto de los nuevos métodos de ransomware que van apareciendo y, con suerte, una manera de recuperar los datos.

Recalcamos la imperiosa necesidad de tener copias de seguridad actualizadas en varios dispositivos (discos usb, pendrives, NAS, etc) y cuando se terminen los procesos de copia desconectar los dispositivos de nuestra red para evitar una posible infección de las copias. También es muy importante mantener nuestros PC's al día con las últimas actualizaciones de seguridad del sistema operativo. Les dejamos el link a este servicio del Incibe por si en algún momento necesitan ayuda: https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware