Ransomware vs Ciberseguridad

¿Y quién dices que estuvo en la oficina? …ransomware

Acabamos el año hablando de Ciberseguridad, en este año 2016, los ataques a grandes empresas como Google y Twitter han sido sonadas noticias, pero desconocemos el alcance de todas las PYMES que ha sido atacadas, se espera que, en 2017, aumenten los casos de ciberdelincuencia, ciberespionaje dirigido a dispositivos móviles y cibersabotaje.

Nos centramos en el ataque  “ransomware”, cercano y con altos niveles de crecimiento, entre enero y septiembre de 2016 multiplicó por tres su uso contra las empresas. Se habla de un ataque cada 2 minutos (en el primer trimestre) a uno cada 40 segundos (tercer trimestre). Esta misma semana, una empresa conocida nos contaba como había sido atacada a cambio de un rescate económico a pagar en Bitcoin.

¿ Y qué es un ransomware? un programa malicioso que bloquea el ordenador, tableta o smartphone (o cifra los datos para pedirte después un rescate y devolvértelos). El medio más común de entrada de este tipo de programa, es el correo electrónico, puede camuflarse como un archivo adjunto útil o importante, y una vez abres el adjunto, tu PC se infecta.

Otra vía vulnerable, es la navegación por Internet, por eso, es fundamental mantener el software y el sistema actualizado y parcheado.

Los tipos de archivo más peligrosos, son los ejecutables (como EXE o los SCR) con scripts de Visual Basic o de JavaScript (extensiones .VBS y .JS), suelen estar comprimidos en ZIP o RAR para así pasar desapercibidos.

Otra categoría peligrosa de archivos son los MS Office (DOC, DOCX, KLS, KLSX, PTT…etc) y los accesos directos (extensiones .LNK) Windows puede representarlos con cualquier icono.

No hay que preocuparse por conocer si tenemos un ransomware, él se anunciará y así sabremos que estamos infectados.

Y en este momento ¿Qué hacemos?, pues bien, en función del tipo, si el ordenador está bloqueado (no carga el sistema operativo) podemos utilizar herramientas gratuitas,  que pueden borrar un bloqueador y hacer que Windows se inicie.

Sin embargo, los cifradores son más complejos, cifran tus archivos para que no puedas acceder a ellos. Para descifrarlos se necesita la clave utilizada para cifrarlos (por ella pagas el rescate). Primero hay que eliminar el malware ejecutando el antivirus, después recuperar los archivos, hay utilidades especiales disponibles en el mercado para los llamados descifradores.

¿Y que sucede si se paga el rescate?, el problema se presenta cuando aun pagando no podemos recuperar los archivos. El 20% de las víctimas de Ransomware y que pagaron el rescate no recuperaron sus archivos.

Lo ideal, es tener una copia de seguridad, ya que puedes restaurar tus archivos desde ella.

Y ante éste panorama, desde Be360Resilience, os recomendamos una serie de medidas preventivas  para las empresas:

-Educar y concienciar sobre ciberseguridad del equipo, automatizar el proceso de protección, cifrar las comunicaciones de datos relevantes, proteger todos los elementos de la infraestructura y activar una protección por capas.

-Instalar un antivirus, desactivar la ejecución de scripts en los navegadores, hacer que las extensiones de los archivos sean visibles en Windows Explorer, configurar el Bloc de notas para que sea la aplicación por defecto para abrir archivos VBS y JS y considerar activar el modo aplicaciones de confianza.

Tenemos que prevenir antes que currar pues esta puede ser la clave ante la ciberdelincuencia.