Varias empresas de Huesca sufren ciberataques

 La Guardia Civil ha alertado este lunes de varios ataques con software malicioso que han sufrido algunas empresas de la provincia de Huesca, según ha informado la Comandancia.

El Equipo de Investigación Tecnológica de la Guardia Civil de Huesca ha señalado que este software ha cifrado el contenido y cambiado la extensión habitual de por otra terminada en .done y .omg, haciendo inaccesibles parte de sus ficheros.

Se han producido varios ataques desde comienzos de 2013. Una empresa radicada en Fraga ha perdido toda la información contable del año anterior, lo mismo que le ocurrió a un empresario de Binéfar. También ha pasado en Barbastro y Esplús.

El daño sufrido por cada una de las empresas varía pero en todos los casos supone una pérdida de información de la empresa que es irrecuperable en la mayoría de los casos.

La Benemérita ha recomendado, sobre todo a las pequeñas empresas, que confíen la seguridad de sus sistemas informáticos a profesionales del sector y que no dejen la seguridad en manos de personas inexpertas.

Se siguen investigando las vías de infección, aunque todo parece indicar que los ciberdelincuentes hacen uso de las conexiones remotas para acceder a los servidores de las empresas desde internet, ya que en muchas ocasiones es necesaria la gestión remota desde una oficina ubicada en un lugar distinto al emplazamiento físico de los servidores o desde el propio domicilio del empresario o algún empleado. 

Recomendaciones

Es probable que los ciberdelicuentes se estén aprovechando de configuraciones de seguridad débiles para infectar las máquinas, por este motivo y como medida preventiva se aconseja llevar a cabo algunas recomendaciones de seguridad recientemente publicadas por el Instituto Nacional de Tecnologías de la Comunicación.

También es aconsejable hacer copias de seguridad de todos los archivos importantes y guardar las copias de seguridad en un dispositivo/equipo externo no conectado directamente. Este hecho es especialmente importante, ya que el software malicioso tiene capacidad para detectar dispositivos conectados al equipo, por lo que las propias copias de seguridad podrían verse también comprometidas.

Hay que asegurarse de que los sistemas y los programas están correctamente actualizados, lo que incluye los equipos utilizados para acceder remotamente a su equipo. Es bueno limitar el acceso remoto a los sistemas directamente desde Internet.

También es recomendable utilizar contraseñas robustas para el acceso remoto a su servicio de conexión remota y reducir así el riesgo de intentos de acceso por fuerza bruta.

La Guardia Civil ha aconsejado implementar políticas de bloqueo de cuentas en el servidor de acceso remoto cuando se detecten múltiples intentos de acceso fallidos.

Cuando el acceso remoto sea imprescindible, hay que utilizar métodos seguros como VPNs (red privada virtual en inglés), haciendo uso de dos factores de autenticación y restringiendo el acceso únicamente a las personas, sistemas y servicios que realmente necesiten acceso remoto.