Ransomware: El peligro acecha a la empresa.
Ransomware. Esta es la amenaza que lleva creciendo y propagándose de una manera más o menos continua y a una tasa del 200 % este último año.
La amenaza es muy sencilla de explicar. Un grupo de expertos en informática trabajan para mafias que pueden estar a miles de kilómetros de distancia de nuestra empresa, desarrollan un software para tomar el control de tus ordenadores y fijan el blanco en los que son más importantes para la empresa, finalmente los encriptan con una clave que solo ellos poseen y en el mejor de los casos te piden un rescate para que ellos mismos te los desencripten pagando cantidades que van entre los 500 y a veces 10.000 euros. Se da el caso que muchas veces pagas y no los rescatan. El pago se hace en una moneda que no está localizada, el Bitcoin. El porqué se permite este tipo de pagos por internet es una cuestión que nos supera en la razonabilidad pero el sistema les está funcionando.
Amenaza del ransomware
Técnicos de sistemas
Desde los responsables en sistemas se tratan de hacer numerosos sistemas de defensa activa ( para que no pase ), se crean sistemas de recuperación automatizados ( copias de seguridad ) pero nada parece que se les ponga límites , se dan muchos casos de encriptación de los datos de la copia de seguridad. Hay casos en que se espera incluso a que se conecte el sistema de copia de seguridad para que el “experto mafioso” ataque antes a la copia de seguridad y luego el sistema. Se han dado casos incluso de atacar los sistema de seguridad en la nube, encriptación de los datos de la copia de seguridad que está en la nube.
El problema es real y ha atacado entre otros al Ministerio del Interior y numerosas empresas de amplios sectores. Os dejamos una recopilación de artículos de sitios especializados para que os hagáis eco de la magnitud del problema:
Computerhoy: http://computerhoy.com/noticias/internet/ransomware-ataca-casi-40-empresas-49038
Instituto Nacional de Ciberseguridad en España: CERTSI
Caso de la red de metro de San Francisco : https://www.certsi.es/alerta-temprana/bitacora-ciberseguridad/red-metro-san-francisco-sufre-ataque-ransomware
Caso de varios hospitales alemanes: https://www.certsi.es/alerta-temprana/bitacora-ciberseguridad/varios-hospitales-alemanes-afectados-ransomware
Eléctrica de Michigan: https://www.certsi.es/alerta-temprana/bitacora-ciberseguridad/ransomware-michigan
Recomendaciones:
Nada te va a poner a salvo al 100% del Ransomware, como dice Chema Alonso ( miembro ya del consejo de dirección de Telefónica) sabemos que «el incidente» antes o después pasará. Pero podemos estar preparados para cuando pase. Imprescindible va a ser en este caso tener copia de seguridad.
La copia de seguridad
Podemos armarla de varias maneras. Mi consejo es que tengamos automáticas y manuales. En la nube y en dispositivos y de lo más importante a dispositivos que no se puedan reescribir.
Para ello cuantifica vuestros datos y catalógalos por niveles de importancia. Por ejemplo si el sistema se cae pero los datos más importantes se salvan en 24 horas el sistema podría más o menos estar funcionando. El correo es importante pero la peor pesadilla es que te borren tus datos del programa de gestión o el programa contable. Yo particularmente los tendría salvados en al menos 3 sitios como copia de seguridad y una de ellas la haría de manera manual y a un archivo dvd. Después dependiendo de vuestra actividad, hay empresas que trabajan por proyectos , trataría de hacerme un plan más o menos lógico de los datos para el backup. Si por ejemplo trabajas con correo y este es muy importante déjate una copia en la nube (quizá tengas que ampliarte el plan en tu operador )
Seguro que sabemos en nuestra empresa catalogar los datos. No todo es tan importante, piensa que el volumen de información de la copia facilita la operativa manual del backup. Los datos más o menos viejos siempre los podremos dejar archivados en un sistema offline y si es posible bajo llave.
El sistema: recuperar un sistema es más complejo. Nosotros solemos recomendar al menos una virtualización del sistema cuando este sea más o menos renovado. En caso de ataque serio un sistema virtualizado puede ser recuperado en pocas horas.
No entremos en modo pánico. Si hemos hecho al menos la operativa de copia de seguridad del programa de gestión y contable y tenemos alguna copia de los proyectos si tuviéramos habremos perdido horas o días dependiendo nuestra constancia en las copias. Recuerda que la copia automática puede fallar.
Cultura tecnológica
Motivar al personal en buenas conductas con las prácticas delante de los ordenadores es fundamental. Muchos virus que luego pueden derivar en ataques Ransomware aprovechan de los escasos medios formativos que tienen los empleados. Descargarse programas, o fiarse a ciegas de cualquier envio de correo electrónico fomenta que estemos expuestos. Por supuesto no descargues software que no esté auditado y ni se os ocurran en una empresa tener abiertos programas de descarga P2P, el Torrent por ejemplo es una puerta trasera y mucho software o archivos q se descargan de allí a parte de ser ilegales tienen «regalos malignos». Nada de ver películas o partidos en webs de dudosa legalidad, recuerda que nada es gratis en está vida, detras del «regalo maligno» está en ransomware que luego secuestrará tus datos.