“WannaCry”: Comunicado oficial de Google y recomendaciones ESC

May 17, 2017

Artículo desarrollado por eSource Capital

Sabemos que el reciente ciberataque “WannaCry” ha creado incertidumbre alrededor del mundo, razón por la cual hemos conversado con Google para entender la amenaza que este ataque de ransomware podría representar para la seguridad de las organizaciones.

El siguiente es un comunicado oficial emitido por el equipo de Google Cloud:  

“En Google, tomamos muy en serio el correo no deseado y la seguridad de la cuenta. Para defender a nuestros usuarios de las nuevas amenazas, continuamente actualizamos nuestros filtros de malware para tener las últimas protecciones.
Gmail explora todos los mensajes que envía y recibe en busca de virus y ransomware. Si se detecta malware conocido en un correo electrónico que reciba, Gmail rechazará automáticamente el mensaje y le informará al remitente. Del mismo modo, Gmail no enviará un mensaje cuando un sistema infectado detecte un archivo adjunto. Todos los mensajes de correo electrónico en su bandeja de entrada (y la carpeta de correo no deseado) se someten a una exploración en tiempo real en el momento de la descarga para garantizar una protección actualizada. Si se detecta un virus en un archivo adjunto, se bloqueará la descarga. Además, Gmail restringe el uso de tipos de archivo que tienen un alto potencial de riesgos de seguridad, como archivos ejecutables y, más recientemente, archivos javascript, incluso si están incluidos como parte de un archivo comprimido.
Las mismas rigurosas protecciones anti-virus que mantienen a Gmail seguro también se aplican a Google Drive. La mayoría de los archivos de Drive se someten a una exploración en tiempo real antes de cualquier descarga o compartición pública. Drive almacena archivos en formatos no ejecutables, lo que impide que el ransomware se propague dentro de Drive.
En caso de que los archivos ransomware cifrados se sincronicen forzosamente a través del punto final de sincronización de Google Drive, existe un método sencillo para recuperar el acceso a sus archivos. Como requisito previo, asegúrese de que el equipo de seguridad haya limpiado el contenido de sincronización de la máquina en Drive. El primer paso es ubicar sus archivos originales en la basura de Drive, porque el ransomware a menudo suprime archivos originales y los substituye con versiones cifradas. Si localiza los archivos originales en la papelera de la unidad, simplemente elimine los archivos cifrados y restaure estos originales. El segundo enfoque es adecuado si el ransomware pasa a cifrar sus archivos en la ubicación. Para restaurar una versión anterior limpia de un archivo cifrado en ransomware, siga las instrucciones que se encuentran en nuestro artículo de soporte: Guardar y restaurar versiones recientes de archivos."

Adicionalmente, he aquí una lista de artículos relacionados con los temas tratados en la declaración oficial:

-

Recomendaciones de eSource Capital:

  • Educar a los usuarios sobre enlaces y archivos desconocidos en su correo electrónico o páginas Web. Para más información, pueden visitar nuestra página dedicada a este tema.
  • Emplear servicios de Disaster Recovery como el que ofrece Escala 24x7. Su tecnología de replicación continua de datos, las opciones de recuperación de punto a tiempo y la recuperación de un solo clic, permiten a los clientes volver rápidamente a los estados de trabajo en los que se encontraban antes del ataque al ransomware, lo que lo hace inofensivo.
  • Utilizar Forigotron para eliminar de su dominio cualquier correo sospechoso o malicioso.
  • Desactivar clientes de sincronización de Drive, OneDrive, DropBox, Box
  • Actualizar los sistemas operativos Windows, todas las versiones. El RamsonWare aprovecha una debilidad del sistema operativo Windows que debe ser actualizado.
Tags:

Amazon Web Services

Cloud Computing

Gmail

Google Cloud

G Suite

Office 365

Partners

Categorías

Artículos de Interés

Noticias

Publicaciones recientes

Más allá de AWS: La próxima etapa de la Nube

Software de CRM, un gran aliado en el desarrollo empresarial

Transformación digital en la era de los datos

¿Asistente o no Asistente?

Google ha anunciado algunos cambios

Tendencias de ciberseguridad en 2019

Transformación Digital en el 2019: Tecnologías con alma

Habilidades de TI que serán necesarias para el 2019

5 Ventajas de Office 365

Tendencias tecnológicas que serán muy importantes dentro de una década

Tags

Hangouts

Meet

Bogotá

Microsoft Build

G Suite

Google Cloud

Freshdesk

Eventos

Google for Education

Google Classroom

Gmail

BetterCloud

Office 365

Google

IaaS

Artículos relacionados

G Suite facilita la expansión de Petroautos

December 20, 2016

Los nuevos Apps de Office 365: Planner y seguridad avanzada

June 13, 2016

eSource Capital y Microsoft realizan evento sobre la movilidad y seguridad en la nube en Guatemala

October 12, 2016

Comments

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

    Designed by:

    © 2015 eSource Capital | Política de privacidad

    X

    Página principal

    AVISO DE PRIVACIDAD ­ APLICA ÚNICAMENTE PARA MÉXICO La privacidad y confianza son muy importantes para Enterprise Source Capital de Mexico, SA de CV. En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en Enterprise Source Capital de Mexico, SA de CV., protegemos y salvaguardamos sus datos personales para evitar el daño, pérdida, destrucción, robo, extravío, alteración, así como el tratamiento no autorizado de sus datos personales. Informamos a ustedes, los términos y condiciones del Aviso de Privacidad de Datos Personales ("Aviso de Privacidad") de Enterprise Source Capital de Mexico, SA de CV, con domicilio en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000 (en adelante identificadas como "Esource"). ¿Qué información solicitamos a usted? Los datos personales que usted libre y voluntariamente proporcione a Esource a través de este sitio web, mediante la utilización de nuestros servicios en línea, por escrito, vía telefónica y/o por otros medios distintos, podrán incluir de manera enunciativa más no limitativa: (i) datos personales, (ii) datos laborales, y (iii) datos patrimoniales y financieros. Asimismo y solo en caso de ser aplicable, podremos recabar a través de la información que usted nos proporcione, algunos datos personales en general y datos laborales según corresponda, de terceros como son “otros contactos” para tener otro medio de comunicación con usted y/o su empresa, Esource podrá recopilar información de otras fuentes como son sociedades de información crediticia. Igualmente y de acuerdo a las políticas de crédito de Esource, podremos requerirle copia de su identificación oficial con fotografía y comprobante de su domicilio. Tratándose de los terceros cuyos datos personales recopilamos a través de usted, igualmente tomamos las medidas de seguridad y de confidencialidad para el tratamiento de su información, de conformidad con los términos y condiciones en este Aviso de Privacidad. Usted manifiesta su consentimiento expreso a que sus datos personales sean tratados de acuerdo a los términos y condiciones de este Aviso de Privacidad. ¿Para qué utilizamos esta información? Los datos personales que recopilamos los destinamos de manera enunciativa mas no limitativa para los siguientes propósitos: (i) fines de identificación y de verificación, (ii) contacto, (iii) ofrecerle y entregarle nuestros bienes y servicios, (iv) identificar historial de compras. En la recolección y tratamiento de datos personales que usted nos proporcione, cumplimos todos los principios que marca la Ley (artículo 6): licitud, calidad, consentimiento, información, finalidad, lealtad, proporcionalidad y responsabilidad. ¿Con quién compartimos su información? Esource podrá contratar a uno o varios terceros como proveedores de servicios seleccionados para apoyar las actividades de promoción y comercialización de nuestros bienes y servicios, manejo y administración de los datos personales que se recaba a través de este Portal, o por cualquier otro medio distinto, así como para fines de verificación de la información que usted nos proporciona, por lo que Esource podría incluso transferirlos a dicho(s) tercero(s) sin un fin comercial, sino únicamente para cumplir con la prestación de los servicios contratados. En ningún caso comercializaremos, venderemos o rentaremos información personal sobre usted a un tercero sin un consentimiento previo de su parte. Se entiende que ha otorgado su consentimiento a la transferencia de sus datos personales, si no manifiesta oposición a que los mismos sean transferidos. Los datos personales que usted proporcione a Esource, podrán compilarse y fijarse en una base de datos propiedad exclusiva de Esource. Las ligas a sitios externos de este portal, no son responsabilidad de Esource, por lo que no asumimos responsabilidad alguna con respecto al contenido y políticas de privacidad en dichos sitios. ¿Qué medidas de seguridad y control utilizamos para la protección de sus datos personales? Esource tiene implementadas medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales, mismas que igualmente exigimos sean cumplidas por los proveedores de servicios que contratamos. La protección de la privacidad de los datos personales de menores de edad, es especialmente importante para Esource. Por esta razón, cuando tengamos conocimiento de datospersonales de menores de edad, de ser posible se eliminará dicha información de nuestras bases de datos, o de otra manera su tratamiento se llevará a cabo cumpliendo en todo momento con los lineamientos y requerimientos establecidos en la Ley. ¿Cuál es el área responsable del manejo y administración de los datos personales? El área responsable del manejo y la administración de los datos personales es: "Atención a Datos Personales", a quien puede contactar mediante el correo electrónico info@esourcecapital.com o directamente en nuestras oficinas ubicadas en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000. ¿Cómo puede usted ejercer sus derechos ARCO y revocar el consentimiento otorgado? En términos de la LFPDPPP, a partir del 6 de enero de 2012, usted podrá iniciar el procedimiento de protección de derechos ARCO ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI) dentro de los 15 días siguientes a la fecha en que Esource de respuesta a su solicitud o, si transcurrido el término que señala laLey, Esource no diera respuesta a su solicitud Como titular de datos personales, usted podrá ejercitar los derechos ARCO (acceso, cancelación, rectificación y oposición al tratamiento de sus datos personales), o bien, revocar el consentimiento que usted haya otorgado a Esource, para el tratamiento de sus datos personales, enviando directamente su solicitud al área de "Atención a Datos Personales" a través de la cuenta de correo electrónico: info@esourcecapital.com. Dicha solicitud deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicarle la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa para revocar su consentimiento al tratamiento de sus datos personales y por tanto, para que no se usen; (d) cualquier otro elemento que facilite la localización de los datos personales. Modificaciones al Aviso de Privacidad. Nos reservamos el derecho de cambiar este Aviso de Privacidad en cualquier momento. En caso de que exista algún cambio en este Aviso de Privacidad, se le comunicará a través de nuestro Portal. Si desea darse de baja de nuestros correos, newsletters, llamadas telefónicas o cualquier otro tipo de comunicación, favor de enviar un correo a info@esourcecapital.com con el asunto: “Remover de la lista de distribución” . 



    Fecha de última actualización: 22/07/2015