Quan el virus som nosaltres

Per Jordi Pujol
CEO de JOINSO

 

Portem varis dies, amb la paraula “virus” esquitxant tots els telenotícies i titulars en els diaris.
Assistim com espectadors d’una pel·lícula de ciència ficció a una escena de ciberguerra d’abast mundial, on la ficció ja és realitat.

I tots correm a criticar els nostres sistemes de seguretat, és a dir, als nostres antivirus i sistemes operatius.

Però, molts no som conscients de que el primer virus som nosaltres.

Al llarg de més de 20 anys de carrera professional, i gairebé 10 anys com a partner estratègic d’AVG he vist com moltes vegades l’usuari es el pitjor virus.

Posarem dos exemples molt clars:

– Sistemes operatius obsolets

Moltes empreses encara conserven Windows XP, i aquesta decisió es per a evitar haver de realitzar la inversió de comprar un equip nou.

Un sistema que, encara que recentment rebrà una actualització de seguretat per a l’últim ciberatac “Wanna Cry”, ja no està suportat per al fabricant.

– Copies de seguretat

Hi ha usuaris que no les fan. Així de clar.

Altres deixen un USB o un disc dur endollat a l’ordinador directament, amb el que la ”infecció” es carrega les copies.

I el millor de tot, es que molts usuaris, ja siguin particulars o empreses, no donen importància a això, fins que el desastre es irreversible.

Però, abans d’entrar en una espiral d’alarma generalitzada, posarem una mica de llum sobre l’últim atac “Wanna Cry”.


Com evitar ser infectats?

1) Primer de tot, mantenir els sistemes operatius actualitzats.
Microsoft ha posat èmfasi en que la seva última versió de la plataforma, Windows 10, no s’ha vist afectada per l’atac. Però, no obstant això, segueixen existint milers d’ordinadors amb versions anteriors del sistema operatiu (molts d’ells Windows XP) o amb actualitzacions sense aplicar.
L’abandonament dels ordinadors ha estat el punt fràgil que han utilitzat els hackers per a atacar els sistemes.

 2) Disposar d’un antivirus actualitzat:

AVG disposa de protecció contra ransom-ware (és el tipus d’atac amb el que es classifica a Wanna Cry), i actualment està treballant en una actualització concreta que es desplegarà en breu.

Descobreixi tota la gamma de productes d’AVG a https://www.avgantivirus.es

3) Seguir unes normes de control per part de l’usuari:

Moltes infeccions es realitzen a través d’un correu electrònic que conté un adjunt que conté la infecció.

Per tant, només hem de confiar en els remitents que coneixem i en els adjunts que son més difícils de contenir codi maliciós, com son els PDFs.

Es recomanable també, deshabilitar les macros a Microsoft Office donat que alguns ransom-ware utilitzen aquesta tècnica per a realitzar la infecció (recordeu, per exemple, a CryptoLocker).


Que hem de fer si creiem que estem sent infectats?

Primer de tot, recalcar que es difícil detectar si la infecció s’està executant, ja que ens avisarà de que el nostre ordinador ha estat infectat al final del procés d’infecció.

Però, si trobem que no podem accedir a alguns arxius del nostre ordinador, per que ha canviat l’extensió o se’ns indica que no es pot obrir, llavors haurem d’apagar l’equip immediatament. D’aquesta forma detindrem el procés d’infecció.


Que faig si he estat infectat?

Primer de tot, no pagui.

Si ho fa, no te garanties de que arribi a recuperar el seu ordinador.

I si ho fa, qui assegura de que el seu ordinador quedi net?
Assumeixi que ha perdut tot l’equip, i comenci un formateig i reinstal·lació de l’equip.
Si disposava de copies de seguretat, llavors podrà recuperar la seva informació.
Si no, ara serà el moment en que pensi en això.


Que faig per a que no em torni a passar?

Segueixi les instruccions que hem explicat anteriorment.
La protecció total és impossible donat que sempre hi haurà alguna vulnerabilitat que no es detecti a temps per als fabricants de sistemes operatius i que tampoc sigui afegida a les definicions de virus dels antivirus.


I com em preparo per al següent desastre?

Primer de tot, li recomanem que implementi un bon sistema de copies basat en els equips Synology, que permeten copies multiversió així com copies en altres destins gestionats per ell.

Posi’s en contacte amb nosaltres, per a que li realitzem un pressupost de com implementar aquesta tecnologia.

També li oferim la possibilitat de guardar una copia en el núvol de totes les seves dades, gràcies a ser partners d’Amazon WebServices.

Contacti amb nosaltres i li indicarem com estar a resguard i tenir totes les seves dades protegides.


Jordi Pujol
es CEO de JOINSO des d’octubre de 2007, i porta més de 20 anys de carrera professional en les grans companyies del sector como HP, Banc Sabadell, etc.
Descobreix més sobre Jordi Pujol a: https://www.linkedin.com/in/jordipujolulied/