Rasomware: tu empresa es el objetivo

rasomware

Son las 8 am, eres un tío o tía muy feliz que, como buen trabajador, decides llegar temprano a tu empresa. Anoche no dormiste bien porque viste un par de noticias desagradables antes de ir a la cama, pero un café y está todo resuelto.

Con tu taza en la mano, enciendes el ordenador y lo primero que te aparece después del arranque de la máquina es esta ventana:

rasomware
Captura de pantalla de rasomware de la Policía Nacional

Bienvenido al mundo del pirateo informático, tu ordenador no se encuentra secuestrado por la Policía Nacional, ojalá así fuera. Estás en manos de uno de los rasomware que más dolores de cabeza ha dado en España en los últimos años, se trata del Malware de la Policía Nacional.

Si ves bien la pantalla, este rasomware cumple con sus 3 características principales:
– Te intimida, haciéndose pasar en este caso, por el Cuerpo de Policía Nacional.
– Te hace creer que es real, ofreciendo datos de tu IP, nombre, (y otros más avanzados pueden hasta llegar a mostrar tu foto de Webcam.)
– Te da una solución, pagar un rescate.

Lo peor es que todo esto está organizado por una mafia de hackers que usan sus habilidades para hacerse con 100 euros, ¿un monto bajo verdad? Que pudiéramos creer que se trata de una multa real (justamente otro de sus objetivos). Pero es que al igual que a tu ordenador, esta mañana ya le ha llegado este mensaje a más de 600 personas en toda España.

¿Cómo llegó ese rasomware a mi equipo?

En nuestras empresas tenemos grandes gastos, y trabajamos siempre bajo la premisa del ahorro de nuestros recursos, pero a veces esa filosofía nos lleva a dejar espacios demasiado vulnerables, porque incorporar seguridad a nuestros servidores, o tener un equipo de IT que revise nuestros equipos no nos parece una prioridad.

Lo que debemos ser conscientes, es que sí nuestros equipos se conectan a Internet, o se permite la conexión de periféricos de alojamiento (tipo memorias USB) estamos expuestos a ser infectados por los rasomware.
Normalmente este tipo de malware pasa desapercibido ante nuestros ojos, se esconde en alguna actualización de un software de confianza, o lo emula. A veces está anidado en algún sitio web no seguro que visitamos por error. O viene en un llamativo adjunto de correo que nos hace picar.

El hecho es que cuando se descarga en nuestro ordenador pareciera que nada sucede, el programa se activa al próximo reinicio y te quita el control total o parcial del ordenador hasta que pagues.

¿La solución es pagar?

Muchos movidos por la presión, el temor, y el apuro deciden hacer caso a los delincuentes y pagar, normalmente con bitcoins siguiendo los pasos que la pantalla de bloqueo le indica (esto permite que el delincuente esté seguro de no ser atrapado).

Pero, una vez más, no es la solución al problema. Ya tu ordenador está marcado por los delincuentes, y será fichado para volver a recibir el mismo u otro tipo de malware.

Lo mejor es recurrir a un equipo de especialistas en seguridad que te ayuden a:
1.- Eliminar el bloqueo.
2.- Saber si tu información está resguardada y existen copias de seguridad.
3.- Aumentar los niveles de seguridad de tus equipos.
4.- Monitorear que no intenten volver a atacarte con este, u otro tipo de malware.

¿Qué dice la Europol sobre este tipo de ataques?

Europol señala que la lucha organizada de los equipos mundiales de tecnología le han dado un duro golpe a los rasomware en 2018, pero como delito informático con motivación financiera sigue siendo el preferido por los hackers por encima de los troyanos bancarios que roban tus datos para quitarte dinero de tus cuentas de forma automática.

En el primer triemestre de 2019 ha crecido 200%, en especial el que es dirigido a pequeñas y medianas empresas.

Lo dramático de este informe de 2018, es que el uso de rasomware ha dejado de ser puntual y esporádico, para convertirse en un delito que ataca masivamente a empresas privadas y estados.

Además, añade que los ataques de rasomware a móviles inteligentes no se han informado ampliamente en 2017, lo que genera un espacio de vulnerabilidad importante para los usuarios.

El informe de 2018 de Europol nos hace recordar el mayor ataque con rasomware que se ha vivido en los últimos años, que ocurrió a finales de 2017 con el uso del software dañino WannaCry que afectó a más de 200.000 ordenadores en 150 países de forma simultanea.

La pantalla de bloqueo de WannaCry exigía el pago de 300 dólares y apareció desde los ordenadores de la sanidad pública británica hasta los servidores de la empresa de envíos FedEx.

En España se llegaron a registrar más de 600 equipos con este malware. Lo que más llamó la atención de él, fue su rápida propagación.

Precauciones

Nunca abrir adjuntos de correos que provienen de cuentas no conocidas, o que no tiene sentido que recibamos
Tener nuestros equipos actualizados, protegidos y supervisados.
No navegar en webs no seguras.
No descargar software de Internet de fuentes desconocidas.

Si quieres saber más sobre el mundo del hacking y el craking ético, y la seguridad informática, te recomendamos este libro.

Hacking & Cracking de Luis Angulo. Ed. Marcombo