24Nov

Introducción

Ransomware o secuestro de datos. Puede que lo hayas conocido por que sale en películas o series (como en un episodio de The Good Wife), por haberlo visto en los medios de comunicación como le ha pasado a la Cadena SER hace muy poco tiempo o, y esto es lo peor, porque lo hayas sufrido en carne propia.

En este artículo te vamos a dar unas pinceladas para que sepas al menos lo que es y que medidas se pueden tomar para intentar que no te ocurra a ti.

¿Qué es?

Simple y llanamente un secuestro de los datos de tu ordenador (o cualquier otro dispositivo). De repente, mientras estás trabajando te aparece en pantalla un mensaje diciendo que te han cifrado todos los datos que tenías y que hasta que no pagues, no te dan la clave para descifrarlo.

Persona estresada

El procedimiento hasta llegar aquí, una vez infectado de ransomware, es que tu dispositivo se conecta a un servidor externo el cual empieza a recoger tus datos y los va cifrando al mismo tiempo.

Una vez completado la operación es cuando te sale ese mensaje en pantalla. También te dicen la forma como pagar el “rescate” y usualmente es a través del BitCoin, debido al anonimato que tiene esta moneda virtual.

Otras variantes de ese mensaje, aparte de todo lo que hemos comentado antes es que te ponen un tiempo en el cual debes de pagar sino o borran todos tus datos o los exponen al público.

Ejemplos de Ransomware

Hospitales británicos pertenecientes al Servicio Nacional de Salud (NHS) fueron atacados por un ransomware del tipo Wanna Cry. Obligando a cancelar citas, operaciones o modificar rutas de ambulancias entre otras muchas actividades que fueron afectadas.

Este suceso le costó al Departamento de Salud y Asistencia 92 millones de libras esterlinas.

Otro ransomware es el ExPetr/NotPetya y que tuvo una curiosa forma de “contaminar” a miles de ordenadores de empresa. Encontraron una debilidad en los servidores de la compañía que comercializa el software financiero MeDoc.

De esta manera NotPety se infiltraba en los ordenadores que se conectaban con los servidores de esta compañía para actualizar su programa. Y a partir de aquí se expandió de forma rápida por muchas redes de empresas.

Prevención

La primera que te vamos a decir es la más sencilla: el sentido común. Ni más ni menos. Si ves algún archivo o web o propaganda que no te termine de convencer, en temas de seguridad, no te la juegues y no entres o cliques en ese archivo.

Extintor contra el fuego

Se dice muchas veces que el sentido común es el menos común de los sentidos. Lucha contra ese refrán con los consejos que te damos a continuación:

* No abras archivos sospechosos o que no hayas pedido. Sobretodo los que recibas por e-mail o que descargues por internet. Son una fuente muy, muy común de introducir ransomware en tu dispositivo.

* Mantén actualizado tu Windows. Uno de los últimos ransomware se aprovecharon de una debilidad que tenía este sistema operativo; a pesar que Microsoft hizo un parche enseguida, muchas empresas fueron perezosas y no actualizaron. Las consecuencias fueron desastrosas.

* Tener un anti virus y siempre que esté actualizado. Seguro que no te sorprendemos con este consejo.

* No des permisos de Administrador a aquellos personas que no lo necesiten. El programa malicioso necesita permisos de administrador para poder actuar. Si el usuario con el dispositivo “contaminado” no tiene ese acceso, el programa no se expandirá al resto de la red de la empresa.

* Uso de redes privadas virtuales. En donde nuestra información viaja cifrada y donde podemos navegar de forma segura.

* Copia de seguridad. Copia de seguridad. Lo repetimos porque a veces es la gran olvidada. Algo tan sencillo y que nos soluciona el problema enseguida. Aunque hay una pequeña advertencia: no tengas conectado la copia de seguridad a la red de tu empresa porque sino también sufriría el ataque malicioso.

Disco duro expuesto

* Separar el uso laboral del uso personal. Si lo restingrimos y tenemos separados los dos usos con diferentes dispositivos, estaremos menos expuestos a los ataques maliciosos.

Tengo el mensaje en la pantalla

Bien. No entres en pánico. Todas las autoridades públicas y privadas te piden que no pagues el chantaje.

1. Pagando no significa que puedas recuperar la información

2. Si pagas, el chantajeador puede volver a pedirte más dinero porque has accedido a pagar antes

3. Si lo haces estás haciendo que el delincuente se lucre con una actividad ilícita y continúe haciendo lo mismo con otros personas y empresas

Posibles soluciones

Si tienes una copia de seguridad que NO estaba conectada a la red, estás salvado. Eso sí pasa un buen antivirus antes para eliminar cualquier muestra del programa de secuestro.

No tenías copia de seguridad o ésta ha sido infectada también… No te vamos a mentir que la solución no es fácil.

Entra en la web de este proyecto: https://www.nomoreransom.org/es/index.html Aquí vas a saber que tipo de ransomware tienes y si tienen la llave del cifrado. En caso afirmativo, solo tienes que descargártela y ya está.

Eso sí. Hay muchos tipos de programas maliciosos y solo hay un pequeño porcentaje de claves de cifrado en la web de No More Ransom.

También, algunas veces, la llave del cifrado está dentro del mismo dispositivo; apagándolo y analizando el disco duro con un sistema seguro como Linux.

INCIBE

Este es el teléfono de la Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117. Aquí te podrán dar más información.

Desde RQLogic te recomendamos que hagas una auditoría de seguridad y que pongas en marcha una formación de prevención para los empleados de la empresa.

Ponte en contacto con nosotros y te daremos información de como llevarlo a cabo.

Escrito por: Sobadaico

Leave a comment