Miguel A. Fuentetaja / SEGOVIA
Más de diez empresas segovianas han sufrido extorsiones a través internet poniendo en grave peligro su sistema informático. Desde la Subdelegación se recuerda a los empresarios la necesidad del mantenimiento regular del acceso a internet.
Más de diez empresas segovianas han sufrido este tipo de extorsión a través de la red. Se trata de un programa informático malintencionado, que afecta mayoritariamente a pequeñas empresas. Los que hace el programa es cifrar los archivos del sistema operativo inutilizando el dispositivo infectado.
Por ejemplo, un empleado de una empresa recibe un correo electrónico procedente de lo que podría entenderse como un organismo público sobradamente conocido, y al seguir las instrucciones que se dan en el mensaje, recibe un aviso en la pantalla que anuncia que le han cifrado todos los archivos del sistema operativo y de la copia de seguridad. Y, efectivamente, la empresa comprueba que esto ha sucedido y que no tiene solución, por lo que desde la página inicial el estafador le da instrucciones para conseguir el descifrado del equipo.
Los » hacker » indican a la empresa que tiene que realizar un pago electrónico para solucionar el problema por valor de entre 200 a 500 euros, y le señalan en que páginas puede realizarlo. Una vez realizada la transferencia la empresa recibe una comunicación que dice que el proceso de restauración de archivos durará unas horas; resultando finalmente que la recuperación de los ficheros es prácticamente inviable debido a que la clave privada introducida nunca abandonará totalmente el servidor de control.
La Subdelegación del Gobierno recomienda, para reducir las posibilidades de infección por parte de este tipo de malware, seguir las siguientes pautas de seguridad:
- Mantener copias de seguridad periódicas de todos los archivos importantes.
- Establecer listas de control de acceso para restringir la entrada de este tipo de servicios únicamente desde equipos de confianza.
- El uso de herramientas de experiencia de mitigación mejorada, y de aplicaciones de lista blanca, que permitan aplicar medidas de seguridad personalizada de los procesos, y que prevengan la ejecución de códigos dañinos.
- Utilizar un sistema antivirus correctamente actualizado y un firewall de aplicación en el sistema operativo, con reglas de filtrado restrictivas.
- Denunciar el hecho de forma inmediata, si se registran en la provincia, ante la Guardia Civil, en el teléfono 062 o en la página web del Grupo de Delitos Telemáticos de la Guardia Civil (gdt.guardiacivil.es/webgdt/home_alerta.php); y en el 091 si se produce en la ciudad de Segovia.
