Durante el año 2017 se han producido varios ataques del Ransomware del tipo Cryptolocker, muy conocido desde su aparición en elaño 2013 cuando era considerado un virus.
La transcendida de este mal llamado virus, saltó a la fama mundial en el ataque masivo en mayo de 2017 aunque ya llevaba avisando meses antes con alertas en marzo de 2017 por correos electrónicos, macros e incluso suplantando a la Agencia Tributaria.
La solución de estos ataques es la prevención. Nuestros clientes tuvieron nula incidencia una vez que se han actuado en tres frentes:
- Acceso de Internet: los UTM de Sophos se han visto reforzados con la aplicación Sandstorm que revisa los contenidos y bloquea amenazas esquivas camufladas como ejecutables, PDF y documentos de Microsoft Office.
- Servidores Windows: Sophos Central Server Protection Advanced es el software que protege a los servidores de los ataques con un escaneado exhaustivo antimalware antes del bloqueo para que sus servidores se bloqueen en un estado seguro conocido, evitando así la infección y a la propagación.
- Ordenadores de sobremesa: equipos y estaciones de trabajo conectados a una red local que pueden ser infectados por un Pen Drive, teléfono móvil, etc. se protegen con Sophos Intercept X. Este software se combina con el antivirus de Eset proporcionando una seguridad total en la red.
Las incidencias en nuestros clientes que tenían adoptadas estas medidas de seguridad fueron y son nulas, tanto en el ataque masivo de mayo, con el producido a finales de junio de 2017.