Vuelven, como cada jueves, los consejos sobre tecnología en la Llamada Tecnológica de la Cadena Ser en el programa “Hoy por Hoy Navarra”. En esta ocasión es Aitor Betancor, analista de ciberseguridad de Cistec Technology, quien nos aconseja sobre cómo actuar ante ataques de tipo ransomware, como los conocidos CryptoLocker o WannaCry, en los que los atacantes cifran o secuestran datos de un dispositivo para pedir luego un rescate por ellos.
Este tipo de ataques son muy delicados en el entorno empresarial, dada la facilidad que tienen de expansión por los dispositivos conectados a la red empresarial. En España, estos ataques se dieron a conocer después del caso de Reveton, más conocido como el virus de la policía. Durante el 2018 causaron pérdidas de más de 8 mil millones de dólares, 325 millones más que en 2017, pese a que las autoridades advirtiesen que este tipo de ataques estaban siendo cada vez más frecuentes. “Para hacernos una idea de la magnitud hay estudios que cifran que cada 30 segundos se produce un ataque a las compañías”, informa Aitor.
La vía más frecuente de atacar a las compañías es a través del correo electrónico. El 93% de los casos de phishing incluyen hoy en día un malware del tipo ransomware. Estos vienen camuflados en forma de facturas, extractos bancarios, e incluso en notificaciones supuestamente de Hacienda, lo que hace que el usuario confié en la veracidad del contenido y haga click en él.
Una vez los atacantes consiguen entrar en un dispositivo y secuestrar los datos, estos piden un dinero para su rescate, en Bitcoins u otra moneda electrónica. Sin embargo, “no debemos acceder a pagar ninguna cantidad”, nos advierte nuestro analista de Ciberseguridad. Generalmente al realizar el pago estamos financiando de manera indirecta una entidad criminal. Además, nadie nos garantiza que los ciberdelincuentes nos vayan a devolver los datos, e incluso podemos entrar en un bucle en el que realicemos el pago y el cibercriminal nos vuelva a pedir una nueva cantidad económica por compensación en la demora de pagos, por lo que, solo estaríamos pagando, pero nunca llegaríamos a recuperar nada.
Cuando un dispositivo quede comprometido, en primer lugar, lo que debemos hacer es apagarlo y desconectarlo de la red empresarial, con el fin de minimizar el impacto que el ataque pudiese tener sobre los demás dispositivos conectados a la red. En segundo lugar, al ser un delito debemos realizar una denuncia a las fuerzas y cuerpos de seguridad del estado que disponen de una unidad dedicada a este tipo de incidentes. Y, por último, debemos acudir a INCIBE (Instituto Nacional de Ciberseguridad) que dispone de un servicio gratuito de atención al ciudadano en el que nos ayudaran y nos guiaran en el proceso de desencriptado y recuperación de los datos.
¿Qué hacer para protegernos?
Parece complicado no caer en este tipo de ataques, pero al igual que con el phishing, el sentido común es quien nos va a ayudar en gran medida a minimizar este tipo de ataques. Debemos desconfiar de cualquier correo sospechoso que recibamos, y no descargar y no ejecutar ningún archivo adjunto de esos correos, sobre todo si son remitentes que no conocemos o sospechosos. Por otra parte, debemos prestar atención al software que nos descargamos de Internet, especialmente del pirata, ya que por lo general los activadores de estos programas incluyen oculto un software tipo ransomware.
Para terminar, Aitor quiso hacer hincapié en los consejos dirigidos a los usuarios finales para minimizar el impacto de este tipo de ataques: “Es muy recomendable actualizar todos los dispositivos con todos los parches de seguridad, y sería muy necesario tener copias de seguridad periódicas de los datos de los dispositivos, en entornos de nube, en disco duro externo”.
Sigue todas las llamadas tecnológicas en nuestro canal de YouTube.