Nuevamente estamos frente a un ataque Ransomware, un ataque malicioso, que va dirigido a grandes empresas, con el único propósito de bloquear sus ordenadores y por ende la información en ellos guardada, con el único fin de pedir un rescate a cambio. Este tipo de ataque está aumentando día a día, parece ser, que es el que más dividendos le otorga a los ciberdelincuentes, porque las empresas se ven obligadas a pagar grandes sumas de dinero para recuperar su información.
Esta vez se vieron afectadas por éste virus las empresas, Everis, Cadena Ser, Accenture y varias empresas españolas. Esto ocurrió el día lunes, todo el día se estuvo recibiendo una oleada de ataques, incluso a pequeñas y medianas empresas.
¿Qué es un ataque Ransomware?
Un ransomware es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático. Cualquier empresa puede estar expuesta a este tipo de ataque informático, aún teniendo la mejor seguridad, porque siempre existe la vulnerabilidad en el sistema.
Es uno de los tipos de malware (software malintencionado) más peligrosos en la actualidad, ya que este tipo de virus cifra y bloquea los archivos de sus víctimas. Una vez cometido el delito, piden un rescate, que generalmente es en moneda virtual, bitcoin, a cambio de recuperar su información o archivos.
Lamentablemente con el avance de la tecnología, también avanza la perspicacia de los ciberdelincuentes, que ven en esta forma de ataque una gran rentabilidad a la sombra del anonimato. Además, la forma de pago virtual les protege su identidad.
En realidad, este malware puede afectar a todo tipo de personas y empresas, a cualquier usuario, negocio o actividad que pueda pagar a cambio de la devolución de su información. El daño que puede ocasionar es temporal o permanente, causando pérdidas de información a todo nivel, pérdidas económicas y daño a terceros, incluso a todo un país.
El tema principal en este tipo de ataque, es la amenaza que reciben las víctimas del ataque, si no pagan el rescate, pierden toda su información guardada en los ordenadores. Las víctimas quedan atadas de píes y manos, literalmente hablando.
Se llama así, Ransomware, porque el foco principal está en el rescate de la información robada. Es un “secuestro virtual“. Y contiene la misma tensión emocional y sicológica de un secuestro real, ya que a través de una nota intimidante, amenazan con destruir toda la información si no pagan a tiempo el rescate.
Los expertos aconsejan no pagar el rescate, ya que nada les asegura que una vez hecho el pago, puedan recuperar la información o que sean enviados a páginas con otros malware para recuperar los archivos robados. No es poco común que ordenadores que han sido infectados por ransomware, estén infectados por otros malware.
Hay que acudir a las autoridades frente a un hecho como éste, antes de pagar, por ejemplo acudir al INCIBE. El INCIBE cuenta con un servicio de cifrado de ficheros (antiransomware) gratuito.
¿Qué hacer para no sufrir un ataque de ransomware?
Lo primero que debe hacer para no sufrir un ataque de ransomware, es no abrir archivos adjuntos que no estuviera esperando previamente, si existe la duda, lo mejor es averiguar con el remitente si lo ha enviado él y si es un archivo seguro.
Otra medida importante para evitar este tipo de ciberataques, es no navegar por páginas desconocidas, haciéndolo sólo a través de páginas de confianza.
Aquí es muy importante el sentido común, usarlo igual como se usa en cualquier ámbito de la vida diaria.
Otro aspecto a considerar es la concienciación y formación de los usuarios a todo nivel. Todo usuario debe estar preparado para este tipo de ataques, ya que las vulnerabilidades del sistema siempre están, pero si se prepara con información y concienciación, seguramente podrá evitar un ataque de esta naturaleza. Tendrá la información necesaria para reconocer ciertas situaciones de riesgo y saber cómo actuar en consecuencia.
En todo esto juega un papel muy importante la ciberseguridad, todo empleado debe conocer las políticas de la empresa con respecto a la seguridad informática, por ejemplo, al uso permitido de aplicaciones y dispositivos, el uso de wifi públicas, la seguridad en el puesto de trabajo y en movilidad y la política de contraseñas.
¿Qué hacer una vez sufrido un ataque de ransomware?
Ante un ataque de este tipo, la víctima debe resetear el equipo e instalar las copias de seguridad y parchear bien el sistema para que no usen la misma vía de entrada. Si no se han realizado las copias de seguridad es un gran problema, no se pueden descifrar los ficheros que contienen la información.
Una vez sufrido el ataque informático, pasa a actuar el profesional forense digital, quién debe investigar y descubrir e identificar al autor del cibercrimen y obtener pruebas contundentes que sean admisibles en un tribunal de justicia.
Estos ataques cibernéticos son gravísimos para las empresas afectadas, significan pérdidas millonarias a todo nivel. Más aún, si las empresas invierten cantidades considerables en protección y seguridad cibernética. Además de todos estos gastos deben pagar rescates contundentes.
De ahí, que sea tan importante el área de Ciberseguridad en toda empresa, para prevenir, actuar y solucionar los posibles ataques cibernéticos, que tarde o temprano pueden ocurrir, debido a la brecha de seguridad existente.
Fuentes utilizadas en este artículo:
https://www.20minutos.es/noticia/4040937/0/ciberataque-cadena-ser-afecta-sistemas/
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ransomware_metad.pdf
https://www.iniseg.es/blog/ciberseguridad/informatica-forense-digital/
https://www.businessinsider.es/everis-accenture-ser-afectadas-ataque-ransomware-522713
Te invitamos a participar de nuestro curso Máster Oficial en Ciberseguridad, Análisis e Ingeniería dictado por INISEG
El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).
Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal, la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad, el máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro, con el fin de mejorar las capacidades personales para contrarrestar las amenazas provenientes del ciberespacio.