Recientemente 2 sucesos me hicieron reflexionar, el primero de ellos está relacionado a una empresa relativamente conocida, de estas que no deja indiferente, ya sea por haberla visto en anuncios, o haber adquirido alguno de sus productos.
Uno imagina que en un sitio así, las cosas se hacen más o menos bien, lo cual no quiere decir se eliminen los sustos, y es que la seguridad total no existe para nadie, ni tan siquiera para los grandes gigantes tecnológicos. La sorpresa viene cuando tienen problemas (relacionados como es lógico al título del artículo: ransomware), de manera indirecta acabas involucrado porque te piden asesoramiento, y cuando echas un ojo a sus sistemas, terminas llevándote las manos a la cabeza al ver el desaguisado chapucero que tienen.
El otro caso pilla mucho más lejos, simplemente se trata de la lectura de un artículo sobre ciberseguridad, donde el experto de turno contaba experiencias, y entre ellas detallaba cómo había visto a empresarios literalmente llorando tras un ataque ransomware.
En fin, el primer caso afortunadamente no terminó en lágrimas, al único que le entraron ganas de llorar fue a mi al ver cómo tenían las cosas, y al hecho de que no tenían intención alguna de cambiar su manera de trabajar, únicamente buscaban salir del paso y cerrar esa incidencia concreta lo antes posible, por lo que probablemente anden en las mismas más pronto que tarde.
En todo caso, lo anterior sirve como preámbulo al hecho del error extendido, de subestimar ataques de esta índole, que pueden hacer un daño tremendo, incluso irreparable a una empresa, o a uno mismo como particular.
Antes de continuar, por si acaso alguno vive en un mundo paralelo, y no sabe lo que es un ransomware, aquí tratamos de definirlo en un lenguaje sencillo: https://ciberseguridadtotal.com/amenazas/malware/
Ahora bien, qué pasa si se nos ha colado un ransomware en casa, bueno, lo más probable es que digamos adiós a los datos encriptados, salvo que tengamos copias de seguridad, y que además debamos enfrentarnos al hecho de que los atacantes hayan sustraído información interna, con la que incluso traten de chantajearnos.
Pero intentando no ponernos en lo peor, y perder la esperanza por completo, quizá el proyecto NO MORE RANSOM! https://www.nomoreransom.org/ pueda sernos realmente útil.
NO MORE RANSOM en un proyecto gratuito, dependiente del National High Tech Crime Unit de Países Bajos, el European Cybercrime Centre de Europol, Kaspersky y McAfee, que ya el año pasado había ayudado a más de 200.000 víctimas de ransomware a recuperar sus datos.
¿Qué nos ofrece NO MORE RANSOM?
Pues lo más importante es la posibilidad de una cura, que permita recuperar los ficheros encriptados por un ransomware. Desde el enlace Crypto Sheriff de su web https://www.nomoreransom.org/crypto-sheriff.php?lang=es es posible enviar una muestra de archivos cifrados, para que puedan identificar el tipo de ransomware concreto que nos ha afectado, y si hay solución, nos faciliten una herramienta software para descrifrar la información.
También es posible descargar directamente la herramienta de descifrado, aunque previamente debemos tener identificado el malware de nuestro equipo: https://www.nomoreransom.org/es/decryption-tools.html
Otra utilidad muy interesante, es que nos remite al centro nacional correspondiente para denunciar el delito: https://www.nomoreransom.org/es/report-a-crime.html, facilitándonos localizar el trámite, de obligado cumplimiento en entorno laboral.
Destacar también los consejos de prevención https://www.nomoreransom.org/es/prevention-advice.html, en principio de sobra conocidos, pero que siempre viene bien refrescar:
- Mantener los sistemas actualizados, y a ser posible, seguir una política de actualización automática y desatendida.
- Disponer de sistemas de protección: antivirus, antimalware… aquí dejamos algunas referencias gratuitas: https://ciberseguridadtotal.com/herramientas/
- Copias de seguridad de todo, es fundamental. Aquí dejamos otro enlace interesante relacionado: https://ciberseguridadtotal.com/que-pasa-si-pierdes-tus-datos/
- No te fíes. Como comentamos a menudo, la mejor arma contra este tipo de malware es uno mismo, es imprescindible una formación mínima, y tener una actitud de desconfianza hacia correos, sms, webs de dudosa reputación… con los que podamos llegar a interactuar.
- Normativa: sobre actualizaciones, contraseñas, accesos, permisos de usuario…
Y por último, disponen de un FAQ de preguntas frecuentes, dónde resolver desde qué es un ransomware, a cómo utilizar las herramientas de referencia que gratuitamente ofrecen: https://www.nomoreransom.org/es/ransomware-qa.html
Es de agradecer este tipo de iniciativas, no sólo por cuestiones prácticas de accesibilidad a herramientas, sino por cuestiones de prevención y concienciación.
