Sabemos que el reciente ciberataque “WannaCry” ha creado incertidumbre alrededor del mundo, razón por la cual hemos conversado con Google para entender la amenaza que este ataque de ransomware podría representar para la seguridad de las organizaciones.
El siguiente es un comunicado oficial emitido por el equipo de Google Cloud:
“En Google, tomamos muy en serio el correo no deseado y la seguridad de la cuenta. Para defender a nuestros usuarios de las nuevas amenazas, continuamente actualizamos nuestros filtros de malware para tener las últimas protecciones.
Gmail explora todos los mensajes que envía y recibe en busca de virus y ransomware. Si se detecta malware conocido en un correo electrónico que reciba, Gmail rechazará automáticamente el mensaje y le informará al remitente. Del mismo modo, Gmail no enviará un mensaje cuando un sistema infectado detecte un archivo adjunto. Todos los mensajes de correo electrónico en su bandeja de entrada (y la carpeta de correo no deseado) se someten a una exploración en tiempo real en el momento de la descarga para garantizar una protección actualizada. Si se detecta un virus en un archivo adjunto, se bloqueará la descarga. Además, Gmail restringe el uso de tipos de archivo que tienen un alto potencial de riesgos de seguridad, como archivos ejecutables y, más recientemente, archivos javascript, incluso si están incluidos como parte de un archivo comprimido.
Las mismas rigurosas protecciones anti-virus que mantienen a Gmail seguro también se aplican a Google Drive. La mayoría de los archivos de Drive se someten a una exploración en tiempo real antes de cualquier descarga o compartición pública. Drive almacena archivos en formatos no ejecutables, lo que impide que el ransomware se propague dentro de Drive.
En caso de que los archivos ransomware cifrados se sincronicen forzosamente a través del punto final de sincronización de Google Drive, existe un método sencillo para recuperar el acceso a sus archivos. Como requisito previo, asegúrese de que el equipo de seguridad haya limpiado el contenido de sincronización de la máquina en Drive. El primer paso es ubicar sus archivos originales en la basura de Drive, porque el ransomware a menudo suprime archivos originales y los substituye con versiones cifradas. Si localiza los archivos originales en la papelera de la unidad, simplemente elimine los archivos cifrados y restaure estos originales. El segundo enfoque es adecuado si el ransomware pasa a cifrar sus archivos en la ubicación. Para restaurar una versión anterior limpia de un archivo cifrado en ransomware, siga las instrucciones que se encuentran en nuestro artículo de soporte: Guardar y restaurar versiones recientes de archivos."
Adicionalmente, he aquí una lista de artículos relacionados con los temas tratados en la declaración oficial:
- Escaneo Anti-virus: https://support.google.com/mail/answer/25760?hl=en
- Bloqueo de tipos de archivo: https://support.google.com/mail/answer/6590?hl=en
- Restricción de archivos Java script: https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.html
- Escaneo de virus al subir archivos a Drive: https://support.google.com/a/answer/172541?hl=en
- Restaurar archivos en Drive: https://support.google.com/drive/answer/2409045
-
Recomendaciones de eSource Capital:
- Educar a los usuarios sobre enlaces y archivos desconocidos en su correo electrónico o páginas Web. Para más información, pueden visitar nuestra página dedicada a este tema.
- Emplear servicios de Disaster Recovery como el que ofrece Escala 24x7. Su tecnología de replicación continua de datos, las opciones de recuperación de punto a tiempo y la recuperación de un solo clic, permiten a los clientes volver rápidamente a los estados de trabajo en los que se encontraban antes del ataque al ransomware, lo que lo hace inofensivo.
- Utilizar Forigotron para eliminar de su dominio cualquier correo sospechoso o malicioso.
- Desactivar clientes de sincronización de Drive, OneDrive, DropBox, Box
- Actualizar los sistemas operativos Windows, todas las versiones. El RamsonWare aprovecha una debilidad del sistema operativo Windows que debe ser actualizado.