Desde el viernes pasado el mundo entero se ha sumido en un caos por la llegada de un malware conocido como WannaCry. A pesar pesar de la cantidad de información que nos llega por todos los canales, se utilizan términos que pueden resultar confusos para la mayoría de los mortales. Así que hemos preparado este artículo para contarte todo lo que debes saber sobre el ransomware, phising, bitcoins y demás “palabros” raros que habrás escuchado estos días. Además, si estás preocupado por cómo puede afectar esto a tu empresa, te damos las claves para evitar el ransomware y estar protegido en la medida de lo posible frente a este tipo de amenazas.
Empecemos por el principio, ¿qué es un ransomware?
Un ranso…qué? Seguramente, si no te dedicas al mundo de la seguridad informática, sea la primera vez que oyes eso de ransomware. En realidad es un tipo de malware muy común, con un funcionamiento muy básico, pero muy efectivo, si tu equipo se infecta con un ransomware, éste procederá a secuestrar todos tus archivos para que no puedas acceder a ellos.
Pero… ¿cómo va a secuestrar mis archivos? ¡Si están en mi disco duro!
Muy sencillo, cifrándolos. Sí, el proceso de cifrar información es muy sencillo de realizar, y el ciberdelincuente, te instará a pagar un rescate por ellos con amenazas de borrarlos si no pagas o incrementar el rescate si tardas en hacerlo.
Te pedirán que pagues un rescate en bitcoins (tranquilo, te explicamos más abajo qué es eso de los bitcoins ;))
La realidad es que NUNCA hay que pagar, el hacerlo no te garantiza que te devuelvan los archivos, nada impide que el ciberdelincuente borre tus archivos a pesar de haber recibido el pago o sencillamente nunca te haga llegar la clave que necesitas para descifrar tus archivos.
¿Qué son los bitcoins?
Los bitcoins son la moneda que utilizan los ciberdelincuentes. Se trata de una moneda digital que no deja rastro y de esa forma, es más difícil que puedan ser descubiertos.
Ok, voy entendiendo… ¿cómo evito entonces ser infectado por un ransonware?
La realidad es que no hay una fórmula mágica ni infalible que podamos aplicar. Lamentablemente, los malware están en continua evolución y esto obliga a que los sistemas antimalware estén también en continua evolución. Igual que puede ocurrir con un virus y los antibióticos que se desarrollan para combatirlos, tienen que evolucionar para ser efectivos contra mutaciones del virus original. Exactamente igual ocurre en el mundo digital.
El inconveniente de esto, como te podrás imaginar, es que el antídoto no está disponible hasta después de que haya surgido el virus, por ejemplo, ya hay parche para evitar el WannaCrypt.a y WannaCrypt.b (Las dos variantes iniciales del ransomware Wannacry), pero no para el WannaCry 2 que se espera ataque con fuerza durante este mismo lunes.
Conclusión, lo mejor es prevenir
Genial, ¿Cómo evito ser infectado por un ransomware?
- Lo primero, es fundamental contar con las versiones más actualizadas, tanto de antivirus como de sistema operativo. Para ello lo más cómodo es tener activadas las actualizaciones automáticas de estos servicios. Microsoft ya lanzó en el mes de marzo una actualización para solventar la vulnerabilidad que ha explotado WannaCry, puedes ver el artículo original aquí
- También es importante contar con una buena herramienta de filtrado de spam en nuestro servidor. De esta forma evitamos que la amenaza llegue a la bandeja de entrada de nuestros equipos.
- Hay que ser cautos a la hora de instalar software en nuestros equipos. Debemos asegurarnos que se trata de software legítimo, procedente de fuentes de confianza para asegurarnos de que no esté corrupto y contenga malware.
- Navegar con precaución. Cuidado con dónde se hace clic y con navegar por sitios que no cuentan con navegación segura, o lo que es lo mismo, certificado SSL (En esta entrada te explicamos todo sobre los certificados SSL y cómo puedes incorporarlos a tu web)
- Es necesario extremar la precaución a la hora de abrir correos. El ransomware comúnmente se propaga por medio de ataques de phising es el método más común para expandir este tipo de malware, por lo que siempre hay que estar muy seguro de lo que se abre.
- También puedes utilizar herramientas antiransomware, una de ellas es por ejemplo Latch ARW, que ofrece una capa extra de seguridad contra este tipo de malware
Y eso del phising ¿qué es?
Phishing o suplantación de identidad es una práctica mediante la que se intenta engañar a una persona utilizando diferentes técnicas con el fin de obtener información. Las campañas de phising llegan principalmente a través de correos electrónicos y tratan de engañar al receptor por medio de diversas técnicas con el fin, bien de que pinche en algún enlace que le redirigirá a un sitio fraudulento o descargue algún archivo malicioso. Pero el correo no es el único medio, estas estafas también pueden llegar a través de aplicaciones de mensajería instantánea o incluso llamadas de teléfono.
Cualquier correo, en principio inofensivo, puede contener malware, ya sea mediante un enlace que contenga el propio correo o a través de un adjunto. Cualquier tipo de fichero adjunto es susceptible de contener malware sea cual sea su extensión, no necesariamente tiene que ser un .exe, puede ser un .doc, .pdf, .txt,… ¡Cualquiera!
Es importante saber que este tipo de correos puede provenir también de fuentes de confianza, es decir, de personas o dominios que sí que conozcas y que sean legítimos. Es muy factible y sencillo suplantar una cuenta de correo para hacer creer a otra persona que se le está mandando un correo desde una cuenta de correo en la que confía para que no sospeche del contenido que se le envía. Es decir, puedes recibir un correo de marcos@tudominio.com y que en realidad esa dirección exista, pero no sea Marcos quien te envía el correo sino alguien que lo ha suplantado y pretende engañarte.
Para evitar este tipo de vulnerabilidades es necesario configurar minuciosamente los servicios de tu hosting. Si no estás seguro de tenerlo correctamente configurado, en Adecom podemos ayudarte con una Auditoría de Seguridad para tu empresa.
Por último recuerda, en esta ocasión WannaCry afecta a equipos Windows, pero cualquier sistema operativo es vulnerable a este tipo de ataques. Además, ataques de ransomware a través de campañas de phising se realizan cada día, WannaCry se ha hecho famoso por su magnitud sin precedentes, a nivel mundial, pero todos recibimos constantemente correos fraudulentos que esconden este tipo de estafas y otras.
¿Y si ya he sido infectado?
Si ya has sido infectado por WannaCry o algún otro ransomware, lo mejor es optar por formatear el equipo y recuperar el último backup.
En el caso de que no cuentes con backup, también se desarrollan herramientas que descifran los archivos secuestrados por estos tipos de malware, pero lógicamente, el proceso es más lento porque hay que desarrollar la herramienta y no se garantiza que se recuperen la totalidad de los archivos.
Si necesitas ampliar información sobre este tema o estás interesado en evaluar la seguridad de tu empresa frente a éste, y otros tipos de ataques, contáctanos y te ayudaremos realizando una auditoría de seguridad de tus sistemas.
Llámanos al 652 080 327 o escríbenos y mejora la seguridad de tus sistemas desde hoy. ¡Genera confianza en tus clientes!
