Hace unos meses me llamó Fran (nombre ficticio) el trabajador de una empresa cliente enormemente preocupado pues su ordenador se había bloqueado completamente. Le aparecía una pantalla de aviso de encriptación de datos y en la que pedían dinero para su desbloqueo. El virus «WannaCry» (quiero llorar) se había extendido por todo su equipo.
Le pregunté qué había hecho… “…he abierto un zip con una factura que me han enviado…”. “Oh no…”…
La primera y mejor prevención ante un ataque por parte de los ciberdelincuentes es el sentido común. Es cierto que es momentos de enorme carga de trabajo, en los que actuamos alienados por la falta de tiempo y el estrés llevamos a cabo actos casi reflejos, como el abrir una factura que viene como adjunto en un email… pero… un .zip??? a estas alturas de la película a quién se le ocurre abrir un .zip que viene como adjunto de un email de una persona que desconocemos???. Pues parece que a muchos miles de personas… y estos ciberdelincuentes se están haciendo de oro gracias a los miles de incautos que reciben correos de desconocidos y abren los adjuntos…
Recuerdo que mi madre me decía de pequeño “no cojas nada que te de un desconocido”, pues eso…
El viernes pasado, día 12 de mayo, algunos trabajadores de Telefónica, Gas Natural, Vodafone e Iberdrola abrieron un adjunto .zip de un correo como el de Fran… en ese momento el virus se propaga a tal rapidez por toda la red que puede llegar a provocar que aparezca el negro del whatsapp en todas las pantallas de la empresa en pocos segundos… como pasó en Telefónica y así nos lo mostraron en Antena 3 (por error, por supuesto). Todos los ordenadores conectados a esa red quedan automáticamente encriptados, así como a todos sus discos duros enchufados por USB e incluso las carpetas que tengamos en la nube y estén sincronizadas con nuestro ordenador.
Dependiendo de la potencia del ataque, cantidad de archivos encriptados y equipos infectados los ciberdelincuentes piden una cantidad que oscila entre los 300 y 20.000 euros (aunque le pago se realiza en bitcoins, una moneda virtual e imposible de rastrear con la que se realizan los negocios más turbios que podamos imaginar en internet: compra de armas, drogas, pedofilia, sicarios, secuestros, hosting para webs ilegales, etc etc…).
Para que la empresa vea que si se paga el rescate el desencriptado se va a llevar a cabo, los piratas te envían unos pocos archivos desencriptados para que veas que es verdad… al más puro estilo mafia calabresa.
Pocas medidas técnicas se pueden tomar ante un “Criptolocker” de este tipo y, tristemente, la mayoría de las empresas pagan para recuperar sus datos. Una medida para pequeñas empresas sería realizar copias de seguridad en varios discos duros y desengancharlos una vez realizadas. Por supuesto estas copias deben realizarse encriptadas para que los ciberdelincuentes no puedan publicar posteriormente información sensible de la compañía. Y, finalmente, tener el software, las aplicaciones, el antivirus actualizados y mucho cuidado!!!.
Escribir un comentario