ANIMSA

Dos meses antes de las vacaciones navideñas, se produjo un repunte importante en el número de intentos de ataques de tipo cryptolocker, todos o casi todos ellos recibidos como adjuntos de tipo .zip vía correo electrónico.

En muchos casos se disfraza con mensajes de apariencia inocua, como sucedió con la remesa de ataques que utilizaban la imagen de Correos. El resultado fue que aproximadamente entre 2 y 3 equipos por semana de nuestros clientes fueron víctima de estos ataques, lo que nos llevó a tomar la drástica decisión de bloquear los correos que contuvieran adjuntos con archivos .zip, al menos de forma temporal. El resultado ha sido el deseado desde el punto de vista de la seguridad: desde que se tomó esta medida, no se nos ha reportado ningún caso de ataque cryptolocker en nuestros clientes.

Desde el punto de vista de la ergonomía, somos conscientes de que el bloquear la recepción de todos los ficheros de tipo .zip que se reciben vía correo electrónico supone una incomodidad, ya que algunos proveedores utilizan habitualmente este medio para hacer llegar documentos o datos a nuestros clientes. Como ya conocemos de otras experiencias de la vida cotidiana, la seguridad va reñida con la comodidad. El caso que nos ocupa es similar, y os agradecemos vuestra paciencia y comprensión a todos los afectados por esta medida.

Para intentar compaginar al máximo la seguridad con la ergonomía, hemos decidido que como política general, se bloqueen todos los ficheros .zip, salvo aquellos enviados por remitentes autorizados, que envían archivos .zip en los que se pueda confiar. Es decir, que aunque como norma general vamos a seguir bloqueando los ficheros .zip por seguridad, se podrán dar excepciones, y vosotros como clientes podréis solicitar recibir por correo electrónico archivos .zip de vuestros proveedores conocidos que no puedan utilizar otro medio.

¿Pero tan dañino es el cryptolocker como para tomar esta medida?

Sí. Cada vez que se infecta un equipo con cryptolocker, sucede lo siguiente:

• Se pierde toda la información y todos los datos contenidos como mínimo en ese PC, potencialmente en todas las unidades de red y repositorios de datos a los que tenga permiso de acceso el usuario del mismo.
• El PC queda inservible hasta su reparación, como mínimo una jornada entera, con la consiguiente afección a la Entidad y a sus ciudadanos.
• Si además el PC afectado o las unidades de red o repositorios de datos encriptados por el cryptolocker no disponían de copias de seguridad, se pierden irremediablemente todos los datos contenidos en ellos. Si existen copias de seguridad, se pierden todos los datos introducidos desde la última copia de seguridad realizada, y estos datos no están disponibles hasta su restauración, como norma general hasta el día siguiente, con la consiguiente afección.
• Los técnicos de ANIMSA que se asignan a las reparaciones y recuperaciones de datos mencionados, no pueden entre tanto atender otras incidencias o realizar nuevas instalaciones, con la consiguiente afección a todos nuestros clientes y sus ciudadanos.

Como se puede ver, la afección es severa, y afecta de forma directa o indirecta a todos.

¿Cómo puedo solicitar que se dé de alta un remitente autorizado de ficheros .zip?

Para autorizar que en mi buzón lleguen correos con ficheros .zip de un contacto concreto, se deben cumplir dos requisitos:

1. Seguridad: Que el remitente sea un proveedor o colaborador conocido y confiable.
2.  Necesidad: Que no pueda realizarme el envío de datos de otra forma.

A través del siguiente formulario, podéis enviar la información correspondiente al departamento de Comunicaciones: