Imagínese que un día abre los ordenadores y no puede acceder a nada.Recibe un email donde le piden entre tres mil y cinco mil euros para devolverle las claves para desencriptar y volver a la normalidad.Usted no se puede permitir dos o tres días sin ordenadores mientras los técnicos intentan solucionarlo.Es entonces cuando cede, mientras la Guardia Civil rastrea al hacker.Los hackers le piden el pago de la mitad en una cuenta de Marruecos , la otra en una de Azerbayan…parece de película.Pero está pasando.En Mallorca.Y en todo el mundo.

Los Hackers se están cebando con la extorsión a empresas mallorquinas.La vuelta a la normalidad a cambio de 4000 euros,

Decíamos ayer en este blog que el mayor temor de las pymes mallorquinas en el tema de la red es…la protección de los datos.Muchas empresas estan desprotegidas.Realmente estos hackers entran  en el sistema como perro por su casa, hacen , deshacen y un buen lunes a primera hora, en plena temporada alta, los ordenadores no se encienden

Que sepamos les ha pasado ya a una veintena de empresas.Una de ellas , del sector de automoción ,está pensando en pagar…pero

¿ Que seguridad tiene de que el pago le devolvera a la normalidad?…

SOS quiero proteger mi empresa

¿ Hay protección para esto?

Hemos hablado con un experto en estos temas con un monton de años a su espalda, Miguel Salom, de SMI sistemas, empresa ubicada en el Parc Bit y especializada en servidores dedicados y en temas de protección de información.

Veamos cómo opera este virus…

M.S.    «Se trata del virus Cryptolocker, que además cada vez tiene más variantes y es más inteligente. Cualquier usuario de una red de la empresa, recibe un mail por ejemplo de Correos, de una empresa de transporte urgente (DHL/Seur/etc.), de Amazon, de Apple, etc.. cualquier empresa de nombre con la que podamos tener alguna relación. El usuario abre el mail y sin que se dé cuenta de nada (porque aparentemente no pasa nada) se lanza un proceso en la red local que empieza a encriptar todos los archivos a los que tiene acceso el usuario (documentos, ficheros de contabilidad, gestión, etc.).»

Cuando nos queremos dar cuenta, ya es tarde. Lo más grave es que las últimas versiones incluso encriptan las copias de seguridad, con lo que las posibilidades de recuperar los datos se reducen totalmente. Esto puede ocasionar la paralización de la empresa, e incluso la posibilidad de que no puedan recuperar sus datos (con lo cual no sé cómo calificar el problema, pero la empresa puede cerrar si no tiene información). En una palabra unas pérdidas brutales en la mayoría de los casos. Lo que para que nos entendamos, es un DESASTRE para la empresa.

Te llega un mensaje de alguien que promete pasarte un software y una clave de desencriptación. Lo que no sé es lo que ocurre en el caso de que pagues (de momento no conozco personalmente a nadie que haya pagado).

¿Solución ?

Si tenemos copias de seguridad como toca, al menos podremos recuperar el estado de los sistemas de esa copia. Si no las tenemos, pues lo más probable es que tengamos que cerrar la empresa o sobrevivir sin los datos perdidos.Si tienes dudas, rellena este cuestionario y se ponen en contacto contigo.

[contact_form email=»juanjo@mcm.cm» subject=»Solicito informacion para proteger datos ( de marketing productivo)»]

¿Qué propone Salom de SMI ?

M. S: La solución no es fácil, pero SI hay que prevenir que pueda pasar esto o minimizar los riesgos. ¿Cómo?

1.  Tener un buen sistema antivirus, un buen sistema anti-spam y un buen sistema de correo electrónico seguro. Aun así, el riesgo sigue existiendo.
2. Formar a los usuarios para que no abran mails de quien NO estén seguros
3.  Tener copias de seguridad actualizadas y realizadas cada día, con sistemas fiables, con cifrado y acceso seguro a las mismas
4. Tener copias de seguridad fuera de la empresa y solo con acceso de usuarios autorizados expresamente para ello.

SMI ha puesto en marcha ya desde hace 3 años el sistema de copias en la nube (la nube de SMI, local aquí en Palma, para que cumpla todas las especificaciones en cuanto a LOPD y LSSI españolas), con varias opciones en cuanto a seguridad, monitorización de las copias, e incluso prevención de desastres y recuperación de los mismos en el menor tiempo posible, dependiendo claro está de la criticidad del sistema de cada empresa.

Hemos tenido ya varios casos y, de momento, los hemos podido superar todos. No podemos publicar nombres, pero esa es la realidad.

En fin, tengo mis dudas de que pagando a esas empresas de hackers, realmente te solucionen el problema pagando.

Para más info, pulsad botón para enviar correo a SMI o llamadles al 971763636 porque #estapasando

SOS quiero proteger mi empresa

Y ya sabeis…. para estar al dia en esto…apuntaros a nuestro boletín mensual.: