En la peligrosa selva en que se ha convertido Internet, hay una cantidad ingente de depredadores cibernéticos.
Algunos son usuarios, acosadores, otros programas de diversos tipos como virus, gusanos, troyanos o robots que cumplen múltiples fines para sus diseñadores. Existen también delincuentes o mafias organizadas que funcionan cual “manada de lobos” para sacar tajada de los, muchas veces, indefensos usuarios que pululan las redes sociales o la web de turno.
Entre todos estos engendros, una especie lleva haciendo estragos los últimos años: el Ransomware.
Aunque hay ejemplos de ransomware que tienen, parte de su genética vírica o de tipo gusano, otros muchos se distribuyen vía email o como parte del código de una web por citar dos ejemplos comunes.
Los que tienen en común todas estas amenazas, es en el objetivo que persiguen. Su nombre ya deja pistas claras sobre sus intenciones (ransom significa rescate en inglés).
Normalmente estos programas, una vez en el ordenador (o smartphone/tablet) de la víctima, cifran la información o incluso las particiones por completo y mandan a su creador la clave de descifrado.
A continuación, el usuario recibe un mensaje indicándole que para poder acceder a sus archivos tiene que pagar una cantidad de dinero al delincuente al cargo para, en ocasiones, recibir la clave (y sin garantía de que en unas horas o días no vuelva a ocurrir lo mismo…).
- A decir verdad, es una guerra sin final por una serie de causas que intervienen como por ejemplo:
Cuando el antivirus, legal y actualizado detecta un ransomware es porque lleva pululando días por internet y se le reconoce ANTES de actuar. Si se le reconoce tras haber cifrado los archivos, podrá ser eliminado del equipo, pero ello no implica que los archivos se descifren, lo cual no resuelve el problema. - Algunos tipos de cifrado utilizados por ransomware han podido ser descifrados por compañías especializadas (como algunos de los fabricantes de antivirus y otras del sector de la seguridad) pero NO todos pueden ser descifrados.
- Si el ransomware ha sido engendrado por los “chicos malos” hace pocas horas, es muy difícil que los antivirus puedan detectarlo.
Entonces ¿Qué podemos hacer?
Por un lado, tener un buen antivirus, legal y actualizado, nos proporciona varias ventajas como son la detección de todos los ransomware y resto de “ciber-bichos” conocidos y la posible ayuda por parte del servicio técnico en caso de infección.
Por otro lado, los sistemas de detección de intrusos más avanzados y algunos cortafuegos de nueva generación incluyen como opción sistemas que difieren en el nombre pero que hacen lo mismo y es intentar detectar “APTs” o amenazas persistentes como es el caso que nos ocupa.
En estos elementos, cualquier archivo se introduce en un entorno seguro y aislado y se ve cómo se comporta el archivo, de forma que, aunque no se reconozca como un elemento indeseable, sí que se puede observar que lo que hace no es nada bueno y se bloquea antes de llegar a su destinatario.
Así mismo, estos mismos sistemas están dotados de una inteligencia distribuida aprovechando que muchos clientes a lo largo del mundo disponen de sistemas similares y si se detecta que, ante un ataque, el “ciber-bicho” se pone en contacto con una dirección es la de su creador, y por tanto bloquear esta transmisión también interfiere en lo que el delincuente necesita para actuar.
La realidad es que son tecnologías que existen pero este tipo de elementos no están al alcance de la mayoría de usuarios ni pequeñas empresas, aunque en unos años estas tecnologías se extenderán en gamas más asequibles de soluciones de seguridad.
Y hablando de asequible, no hay nada más efectivo contra el ransomware que disponer de un buen sistema de copias de seguridad, cifrado en múltiples localizaciones y versionado que permita, ante un evento de este calibre, “tirar de copia”, restaurar la más reciente que este limpia, y continuar trabajando con una mínima pérdida de productividad, enfocando los esfuerzos a que no vuelva a pasar y no a deshacer el problema.
Es por ello que unas copias de seguridad que se realicen en el propio equipo, o sobre un disco que siempre está conectado (que será igualmente atacado por el “ciber-bicho”) NO es solución.
Y, por último: a todo lo anterior le debe acompañar una de las más eficaces armas contra las amenazas cibernéticas, consistente en estar mentalizados de lo peligroso que es Internet.
Así el sospechar de archivos adjuntos en correos no esperados o de origen desconocido, o visitar páginas de dudosa seguridad, así como evitar el uso de programas no aprobados previamente por el departamento técnico, son prácticas que evitarán en un altísimo porcentaje el riesgo de sufrir una infección.
Si deseas incrementar la seguridad de tu empresa, en Somoscloud, podemos ayudarte.
Contacta con nosotros y te llamaremos sin compromiso, para poner a tu disposición soluciones para estas y otras necesidades tecnológicas.