¿Qué es un ransomware? y todo lo que te preguntas sobre el ciberataque
Los ataques informáticos se han convertido en una amenaza para cualquier usuario, pero no lo son menos para organizaciones complejas (y vulnerables) como las empresas, las instituciones públicas o las grandes infraestructuras.
El rápido avance de la tecnología abre grandes oportunidades para el sistema productivo y, a la vez, exige una actualización permanente y una mejora en la lucha contra un enemigo de calado, la ciberdelincuencia. Este tipo de ataques comporta en la mayoría de los casos un coste elevado para las empresas, mermando sus recursos y afectando además a su reputación.
El Instituto Nacional de Ciberseguridad (Incibe) estima que las actividades ilícitas a través de internet en todo el mundo mueven más de un billón de euros al año. Y casi un tercio de las empresas medianas y grandes en España y en toda Europa reconocieron haber padecido un ciberataque en el último año, según el International Business Report de la consultora Grant Thornton. Grandes cifras para un fenómeno poco conocido. He aquí algunas cuestiones básicas que pueden ayudar a entender el ataque masivo a empresas como el confirmado ayer por el gobierno, y que se han extendiendo a otros puntos del planeta.
¿Qué es un ‘ransomware’ y como se produce?
¿Qué es un ‘ransomware’? Básicamente, se trata de un programa malicioso ( malware) que bloquea los ordenadores personales y dispositivos móviles –tabletas, teléfonos– o cifra los archivos de los equipos infectados para impedir el acceso al usuario. Los ciberdelincuentes envían un mensaje donde piden una cantidad de dinero (en el caso de Telefónica, 300 dólares en bitcoins) para desbloquear el equipo y recuperar los datos. Este bloqueo no supone una fuga de datos.
¿Cómo se producen estos ataques? Las infecciones de equipos más comunes con este tipo de códigos dañinos se dan a través de un correo electrónico que remite a un enlace de una página en internet o al descargar un fichero adjunto, o navegando por la red. Así, se instala el programa que bloquea el equipo.
¿Qué es un ‘criptoware’ y cómo actúa eñ WannaCry?
¿Qué es un ‘criptoware’? Es un tipo de ransomware. Según Europol, fue una de las técnicas más utilizadas en el 2016 por los ciberdelincuentes. El Ministerio de Energía, Turismo y Agenda Digital explicó ayer que, según los análisis realizados, se trata de un WannaCryptor, “una variante de las versiones anteriores de WannaCry”.
¿Cómo actúa WannaCry? Infecta al ordenador cifrando todos sus archivos y los de otros dispositivos si están conectados a una red local. De esta forma, se puede infectar el resto de equipos de la empresa. El programa malicioso ha aprovechado una vulnerabilidad del sistema operativo Windows. El pasado 14 de marzo, Microsoft dio cuenta de este ‘agujero’ en el sistema operativo, a través de su boletín.
¿Qué hay que hacer después de este ataque masivo?
¿Qué es el CCN-CERT, responsable de confirmar el ataque? El Centro Criptológico Nacional, es un organismo adscrito al Centro Nacional de Inteligencia (CNI). Creado en el 2006, tiene la competencia de gestionar “ciberincidentes que afecten a sistemas del sector público, a empresas y organizaciones de interés estratégico para el país y a cualquier sistema clasificado”. El año pasado el CCN-CERT gestionó 2.030 “incidentes” relacionados con ransomware, un 375% más que en 2015.
¿Qué hay que hacer después de este ataque masivo? El CCN recomienda actualizar los sistemas de Windows con la última versión o descargar el parche que ha diseñado expresamente Microsoft para cerrar este punto débil. Para los usuarios de versiones más antiguas como el Windows 7, para los que no existe ni actualización ni parche, piden “aislar de la red o apagar, según sea el caso”. Además, el Ministerio de Energía, Turismo y Agenda Digital aseguró ayer que Incibe estaba trabajando tanto con las empresas directamente afectadas como con otras compañías candidatas a sufrir este tipo de ataques.
¿Se debe pagar a los ciberdelincuentes?
¿Se debe pagar a los ciberdelincuentes? Tanto las autoridades como los expertos coinciden en recordar que el pago de este tipo de extorsión contribuye a alimentar nuevos comportamientos delictivos. En todo caso, hay que tener presente que no existe ninguna garantía de que, una vez efectuado el pago, el afectado pueda recuperar la información bloqueada.
En general, ¿cuáles son las medidas de seguridad básicas para evitar los programas maliciosos? Sin lugar a dudas, es primordial disponer de copias de seguridad de los datos almacenados “actualizadas, cifradas y firmadas”, recuerda el CCN. Y fuera de equipo, es decir, en una memoria externa o en la nube. Los especialistas recomiendan, entre otras medidas, disponer de sistemas antispam en el correo electrónico y fijar en los filtros el nivel más elevado, ir actualizando los parches de seguridad del sistema operativo y del software instalado, restringir la ejecución de ficheros…
¿Y las empresas? La ciberseguridad de las compañías depende en buena parte del compromiso y la formación de sus empleados, no es sólo una cuestión “técnica”. Por ello, la plantilla ha de estar informada y concienciada de los riesgos para la seguridad de su empresa y de que las medidas preventivas son el primer arma para combatirlos. Junto a la formación y la instalación de soluciones específicas contra ransomware, compañías especializadas en seguridad como Sophos aconsejan segmentar la red local, no dar innecesariamente privilegios de acceso a los empleados y actualizar equipos y programas.