Ransomware, la ciberguerra que nos afecta y cómo prevenirla

Ransomware, la ciberguerra que nos afecta y cómo prevenirla

Toda situación puede derivar en otras situaciones, problemas secundarios e imprevistos. Esto es lo que esta pasando con los últimos ataques de virus Ransomware, un secuestro de datos, (“ransom” es rescate y “ware” software) como Wanna Cry o el reciente Petya. Son virus cuyo núcleo fue creado por agencias de seguridad como el FBI, el MOSAD o la FSB, entre otros, para la llamada ciberguerra. 

El último caso se ha dado este pasado martes con Peyta, que es muy diferente a Wanna Cry, atacando por otros lugares a sistemas Windows y de una forma mucho más profesionalizada que el anterior, pero su fin es similar: encriptar los datos de los ordenadores de forma que sólo se pueden recuperar si se paga un dinero. En este ultimo caso, 300 dólares en forma de bitcoins por ordenador infectado.

Decenas de compañías y entidades en varios países han sido víctimas de un potente ciberataque ransomware. Las más afectadas por el hackeo están en Ucrania, Rusia, Reino Unido e India, según la agencia gubernamental de Suiza. También empresas de Italia, Polonia, Alemania y Estados Unidos han sido golpeadas por los piratas, que emplean un sistema similar al que hace un mes infectó a unos 300.000 equipos en todo el mundo. Igualmente, ha dejado también en jaque a varias multinacionales con oficinas en España, como ha confirmado el equipo especializado del Centro Nacional de Inteligencia (CNI).

¿De dónde nace el problema de ransomware?

El problema es que las agencias creadoras de estos códigos terminaron perdiendo el control de los mismos que, con mínimas modificaciones, se convierten en los temidos Ransonware, que tantos problemas están generando en los últimos meses en empresas, gobiernos y bancos, sobre todo. 

Existen muchas críticas también hacia WikiLeaks por hacer públicos estos códigos, en concreto los creados por el FBI, pero es necesario destacar:

  1. El primer Ransomware que afectó de una forma destacable fue Wanna Cry y este virus existe desde antes de la filtración de WikiLeaks, así que no se le puede culpar.
  2. ¿Es responsable el que lo hace público o el que lo crea? Gracias a que se hizo público, se crearon medidas de seguridad para que no afectase. Otro asunto es que determinadas empresas y gobiernos no aplicaran estas medidas de seguridad.

¿Que podemos hacer para evitarlo?

Estos ataques demuestran la vulnerabilidad de compañías e instituciones ante ataques informáticos. Lo importante es saber cómo prevenirlos. Para ello, en primer lugar, hay un frase que podría aplicarse con facilidad:

Sin bala no hay disparo.

Es decir, la primera solución es que no se generen este tipo de códigos maliciosos para que estemos más seguros. O eso dicen los que lo crean, las agencias de seguridad. Es el mismo argumento que se utiliza con las armas físicas. Batallas perdidas de antemano. El problema es que por más que nos pongamos lacitos de colores en la solapa o firmemos peticiones en change.org para indicar que no queremos esos códigos, es inútil. Están, por tanto vamos a por una solución efectiva:

La segunda solución es más abordable:

Trabajemos con seguridad

Es muy importante tener nuestros sistemas correctamente asegurados y actualizados. Es decir:

  • Realizar las copias de seguridad de forma adecuada (en un próximo artículo hablaremos sobre las copias de seguridad, ya que hay mucho que decir sobre esto).
  • Tener un sistema operativo actualizado. Windows lanza actualizaciones casi a diario y es una buena política mantener las actualizaciones en modo automático para que el propio sistema se encargue de mantenerse al día.
  • Asegurado con un antivirus. Un antivirus fiable, seguro y que, evidentemente, este actualizado.
  • Disponer de protocolos de actuación para poder actuar en estos casos. Ten presente que siempre puedo ocurrir un desastre y tenemos que tener claro como actuar si ocurre. Saber donde están las copias, como funcionan, que tenemos que hacer antes de restaurarlas, etc.
  • Tener al frente de nuestro equipo de seguridad informática a profesionales, personas que realmente sepan lo que están haciendo. Esto parece evidente, pero es sorprendente el ver los perfiles que se mueven en este mundillo en el que el desconocimiento puede ser muy fácilmente disfrazado.

No olvidemos que estos Ransomware afectaron a ordenadores que NO estaban correctamente actualizados. Los que sí lo estaban, ni se enteraron.

By | 2017-06-29T18:24:04+00:00 junio 29th, 2017|Imagen|0 Comments

Leave A Comment

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies