La Ciberseguridad está de moda. Prueba de ello es que cada vez hay más foros y tertulias sobre este tema, así como ataques más sofisticados, originales y dirigidos a conseguir un beneficio rápido.
El ciberataque estrella del último lustro es el ransomware, que afecta a particulares y a empresas independientemente de su tamaño ya que han sido víctimas multinacionales como Telefónica hasta empresas que no llegan a 5 empleados.
El ransomware es un tipo de virus informático que cifra todos los archivos del ordenador y lo bloquea, lanzando una ventana emergente donde se pide el pago de un rescate en bitcoins (moneda virtual que suelen utilizar los ciberdelincuentes para realizar transacciones sin dejar rastro) sin posibilidad de hacer nada en el equipo hasta que no se pague ese dinero (frecuentemente una cantidad asequible a cualquier bolsillo)
Además, en caso de que haya más equipos conectados a la misma red, el ransomware se expande al resto de equipos de forma muy rápida.
Las formas que tiene de entrar en el primer sistema y de expandirse son múltiples. Puede venir desde un engaño de ingeniería social (frecuentemente un phishing) o aprovechando alguna vulnerabilidad o fallo de seguridad que tengan los propios sistemas o aplicaciones.
De esta forma, los ciberdelincuentes chantajean a sus víctimas para poder recuperar su información y si además han tenido la fortuna que no exista copia de seguridad, saben que, previsiblemente, el ataque será un éxito.
Si acabas de ser víctima de este tipo de ataque, lo primero que tienes que pensar es ¡¡¡NO PAGAR!!! Las mafias organizadas que utilizan el ransowware como forma de ataque consiguen verdaderas fortunas como consecuencia de los pagos recibidos por lo que no debemos de contribuir con los mismos de ninguna manera. Además, no tenemos ninguna garantía de que después de pagar nos den la contraseña de desbloqueo o de que en el futuro no volverán a secuestrarnos el ordenador.
Entonces, ¿qué puedo hacer si me han secuestrado la información?
Lo más urgente es resolver el problema técnico:
- Desconecta el equipo afectado de la red tanto cableada como WIFI para que no pueda propagarse e infectar más equipos.
- Valora y revisa equipos que tuvieran conectividad con el primero para ver su posible infección, si se ha llegado a tiempo…
- Revisa si tienes una copia de seguridad reciente de los datos críticos del equipo infectado.
- Busca si existe alguna solución (vacuna) para el tipo concreto de ransomware que te ha infectado.
- Es recomendable que esto lo haga un experto de ciberseguridad. No obstante, como primera medida para ver la gravedad del mismo se puede visitar la página https://www.nomoreransom.org que es una iniciativa del National High Tech Crime Unit de la policía de Países Bajos, el European Cybercrime Centre de Europol, Kaspersky Lab y McAfee con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales. Como sugerencia adicional antes de restaurar por completo el sistema y siempre en manos de un especialista en la materia, se recomienda realizar un análisis forense de la infección para poder identificar cual ha sido el foco de infección y poder poner remedio para que no vuelva a suceder.
Una vez atendido el problema técnico, podemos resolver las cuestiones legales:
- Es recomendable interponer la correspondiente denuncia ante la Policía o la Guardia Civil. Con esta denuncia no buscamos que la Policía nos restituya nuestra información. Ni siquiera podemos aspirar a una detención de los delincuentes. Pero si han accedido a nuestra información, no sabemos qué más han podido hacer. Esta denuncia puede servirnos para exonerarnos de responsabilidad por otros actos delictivos que hayan podido cometer desde nuestro equipo.
- Si tienes una empresa y el ataque ha afectado a una gran base de datos personales, o a datos personales muy delicados (datos de salud, tarjetas de pago, etc.), cabe la posibilidad de que esta información haya sido accedida indebidamente. En tal caso, debe notificarse la incidencia a la Agencia Española de Protección de Datos (www.aepd.es) en un plazo máximo de 72 horas desde que se tuvo conocimiento del problema.
Por último, debemos tratar de evitar que el problema vuelva a producirse. Para ello, la palabra clave es “actualización”. La Ciberseguridad es una partida de ajedrez con un tablero infinito. Solo con las últimas actualizaciones podemos enseñar a nuestros sistemas a defenderse de los ataques más novedosos. Por eso:
- Utiliza un antivirus que disponga de las últimas actualizaciones.
- Actualiza todos tus sistemas y programas con los últimos parches o actualizaciones de seguridad.
- Además, define un buen plan de copias de seguridad automáticas y periódicas en sistema separado que evite ser infectado por estos ataques.
- Si tienes una empresa, debes entender que tus empleados son la puerta de acceso más viable para un ciberdelincuente. Son el eslabón más débil de la cadena de seguridad. Por eso, debes darles formación periódica para que sepan identificar, desconfiar y notificar internamente posibles ataques o engaños malintencionados.
Equipo Ciberseguridad
Áudea Seguridad