SE ACERCAN LAS NAVIDADES, AHORA HAY QUE ESTAR MAS ALERTA QUE NUNCA

OS PASAMOS UNAS RECOMEDACIONES DE NUESTROS AMIGOS DE SATINFO. ESTO NO ES BROMA, ES MUY IMPORTANTE TENERLO EN CUENTA.

RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE)

De entrada recordar la primera NORMA de informatica: Disponer de COPIA DE SEGURIDAD actualizada, fuera del alcance de dichos virus, (en discos duros externos por ejemplo), pues es frecuente que hay quienes la guardan en un acceso compartido, el cual también resulta cifrado.

La segunda Norma a tener en cuenta es NO EJECUTAR FICHEROS, ENLACES O IMAGENES recibidos en mails no solicitados, aunque sean de remitentes conocidos o famosos, como BANCOS, AGENCIAS DE TRANSPORTE, ENTIDADES DE COMUNICACIONES, ETC (CORREOS, FEDEX, SEUR, MOVISTAR, etc)

La tercera es usar sistemas operativos actualizados, (NO OBSOLETOS COMO EL CONOCIDO XP) y aplicaciones con los últimos parches instalados (FLASH, ACROBAT, INTERNET EXPLORER, etc)

La cuarta tener instalado, actualizado y activo, el antivirus contratado, revisando tener la VERSION, el MOTOR y SERVICE PACK al dia, (lo cual no se actualiza automáticamente como los DAT, y es necesario usar los últimos disponibles para el buen control de los malwares que van apareciendo continuamente)

Y quinto y último, tambien muy importante, es tener configurada la detección heuristica a nivel MUY ALTO, lo cual actualmente la instalación del VirusScan lo configura a NIVEL MEDIO , (y antiguamente a NIVEL BAJO), y si bien a NIVEL MEDIO ya se detectan heurísticamente nuevas variantes de malwares, en el caso de los ransomwares como CRYPTOLOCKER por ejemplo, es aconsejable que se tenga a NIVEL MUY ALTO.

Lo arriba indicado lo hemos ido comentando repetitivamente, pero hemos querido constatarlo en este resumen para que se tenga en cuenta SIEMPRE, aunque ya no se diga, pensando que ya se sabe, pero que no siempre es el caso…

Cabe insistir sobre el Falso Mail de Correos avisando sobre una carta certificada… que infecta con el CRYPTOLOCKER, como ya hemos ido avisando recientemente en nuestro blog de Noticias, y que si bien hasta la prensa se ha hecho eco de dicha información sobre el indicado malware, aun hay usuarios que, por desconocimiento o por descuido, procesan el indicado mail infectando el ordenador con el que trabajan y cifrando los datos de los ficheros de todas las unidades compartidas, incluyendo el servidor.

 

Sobre recientes Cryptolockers:

https://www.satinfo.es/blog/2015/otro-falso-mail-de-correos-con-nueva-variante-de-cryptolocker/

https://www.satinfo.es/blog/2015/nuevas-llegadas-de-mails-con-falso-remitente-correos-conteniendo-cryptolocker/

https://www.satinfo.es/blog/2015/nueva-variante-de-ransomware-cryptolocker-aun-poco-controlado/

https://www.satinfo.es/blog/2015/nueva-variante-de-ramsomware-cryptolocker-que-acaba-de-ser-controlado-por-mcafee-ayer-no-lo-estaba/

Y como este y sus variantes, hay otros ransomwares de los que van apareciendo nuevas variantes a diario, y que si bien la detección heuristica avanzada del VirusScan de McAfee logra interceptar, alguno que otro, con su motor Artemis, es el usuario el que, evitando ejecutar mails no solicitados, puede conseguir escapar de la acción de estos hackers que tanto perjuicio causan.

 

Y cabe tambien hacer mención a la infección de otros ransomwares (como el aparente CRYPTOWALL 3.0, que realmente es el TESLACRYPT) debida a agujeros de seguridad de las aplicaciones de Windows, o al uso del IE 8 / Windows XP, que Microsoft ya no parchea por considerarlo obsoleto, y a través de sus agujeros, por visitar webs infectadas, sin la ejecución manual de ningún fichero, se infecta el ordenador, con las consecuencias ya conocidas…

 

Sobre Cryptowall / TESLACRYPT / IE8-Windows XP:

https://www.satinfo.es/blog/2015/aunque-pueda-parecer-extrana-nuestra-recomendacion-de-quitar-windows-xp-de-los-ordenadores/

https://www.satinfo.es/blog/2015/importancia-de-actualizar-el-navegador-que-se-use-y-consecuentemente-el-sistema-operativo-para-evitar-entrada-de-nuevos-malwares-ransomware-teslacrypt-aparente-cryptowall-3-0/

Esperando que lo indicado sirva para evitar alguna que otra infección, y ofreciendo aclarar las dudas que pudieran surgirles al respecto, reciban saludos

 

SATINFO

 

 

NOTA COMPLEMENTARIA:

Como sea que no paran de aparecer nuevas variantes de ransomwares, algunas de ellas aun no controladas,  estamos ofreciendo a los usuarios que, además de las protecciones indicadas,  instalen la utilidad SITEADVISOR de McAfee, que puede descargarse e instalarse desde :

www.siteadvisor.com

Con ello los intentos de acceder a webs conocidas como maliciosas, serán  interceptados, evitando acceder, descargar y ejecutar los ficheros que se descargaran desde ellas, con lo que podrá evitarse alguna que otra infección de malwares, aunque todavía no fueran conocidos, aprovechando un medio mas de protección contra tanta proliferación de nuevos bichos que cada día aparecen en internet, cuantificados en varios cientos de miles diarios…

Complemento añadido en 19-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.