Desprotegidos
Hola,
A principios de mes el SEPE (SErvicio Público de Empleo estatal) recibió un ataque de ransomware. Unos días mas tarde lo recibió AMB (transportes de la Área Metropolitana de Barcelona) y hace unas horas el ayuntamiento de Castellón. Curioso, ¿no?.
Un ataque de ransomware (RANSOM rescate en inglés y el prefijo de softWARE) es una ataque por el que unos ciberdelincuentes se cuelan en un sistema y encriptan la información. Luego piden un rescate en criptomonedas para desencriptarlos. A veces solo les mueve el dinero del rescate y a veces se le suma la venta de los datos que han encriptado en el mercado negro. El rescate no debe de pagarse nunca, porque ni te aseguran la desincriptación, ni el que no han robado los datos, ni que no vayan a volver a encriptarlos.
Aunque hay que saber hacerlo no es demasiado complicado en teoría. Se empieza por el eslabón mas débil en un sistema, las personas. Se suele enviar un mail, que alguien abre y se descarga el fichero que lleva adjunto. A partir de ahí empiezan a tener el control de ese ordenador y pueden acceder a todos los que están conectados a él. El ataque no suele ser rápido sino que durante días investigan la red, los datos y cuando es el mejor momento de atacar. Periodo en el cual también aprovechan para robar todos los datos que pueden. Un día, suele ser antes de festivo y por la noche por aquello que tardarán mas en darse cuenta, lanzan la encriptación infectando toda la red. Al llegar al trabajar la gente se encuentra que no tienen acceso a sus ordenadores, ni a los datos y que sale un mensaje que pide el rescate.
La solución es sencilla. Hay que tener siempre copias de todo, se desconectan los dispositivos de la red, se formatean, reinstalan y protegen y se vuelven a conectar y se pone en marcha la última copia. Esto hará que la empresa o la administración pierda unos días de datos, pero no todos los datos. El problema suele venir o porque las copias de seguridad no se hacen, se hacen muy de tanto en tanto o las mismas están en la red encriptada por lo que también lo están.
En cuanto a los que piensan ¿para que van a querer nuestros datos? La respuesta la tendréis cuando vayáis a haceros un seguro y no os lo den, a pedir un prestamos y no os lo concedan, y no sabréis el porque, pero en un fichero no público, dirá que has pasado tantos meses sin trabajo o que tus padres y tus abuelos murieron de cáncer o directamente recibiréis un día una llamada avisando que debéis la factura de no se que hotel de Vladivostok.
Lo preocupante de estos últimos ataques, y alguno que no nos habrán contado, es que van contra la administración pública, lugar donde recordemos estamos obligados a tener nuestros datos. Por un lado esta la mala imagen de la administración, bla, bla, bla... pero ¿Cuántos no cobrarán este mes su prestación de desempleo o ERTE?¿Cuántos han tenido problemas en el transporte público de Barcelona?¿Cuántos papeles necesarios para tramites no se darán a tiempo si el ayuntamiento está bloqueado? En todos los casos acaba afectando a personas que por la mala gestión y protección de los sistemas pasarán de no concederseles permisos para lo que sea, hasta a no tener dinero para comer. Que sí, que se solucionará, pero el hambre es hoy no es menor si sabes que podrás cenar el mes que viene.
A principios de mes el SEPE (SErvicio Público de Empleo estatal) recibió un ataque de ransomware. Unos días mas tarde lo recibió AMB (transportes de la Área Metropolitana de Barcelona) y hace unas horas el ayuntamiento de Castellón. Curioso, ¿no?.
Un ataque de ransomware (RANSOM rescate en inglés y el prefijo de softWARE) es una ataque por el que unos ciberdelincuentes se cuelan en un sistema y encriptan la información. Luego piden un rescate en criptomonedas para desencriptarlos. A veces solo les mueve el dinero del rescate y a veces se le suma la venta de los datos que han encriptado en el mercado negro. El rescate no debe de pagarse nunca, porque ni te aseguran la desincriptación, ni el que no han robado los datos, ni que no vayan a volver a encriptarlos.
Aunque hay que saber hacerlo no es demasiado complicado en teoría. Se empieza por el eslabón mas débil en un sistema, las personas. Se suele enviar un mail, que alguien abre y se descarga el fichero que lleva adjunto. A partir de ahí empiezan a tener el control de ese ordenador y pueden acceder a todos los que están conectados a él. El ataque no suele ser rápido sino que durante días investigan la red, los datos y cuando es el mejor momento de atacar. Periodo en el cual también aprovechan para robar todos los datos que pueden. Un día, suele ser antes de festivo y por la noche por aquello que tardarán mas en darse cuenta, lanzan la encriptación infectando toda la red. Al llegar al trabajar la gente se encuentra que no tienen acceso a sus ordenadores, ni a los datos y que sale un mensaje que pide el rescate.
La solución es sencilla. Hay que tener siempre copias de todo, se desconectan los dispositivos de la red, se formatean, reinstalan y protegen y se vuelven a conectar y se pone en marcha la última copia. Esto hará que la empresa o la administración pierda unos días de datos, pero no todos los datos. El problema suele venir o porque las copias de seguridad no se hacen, se hacen muy de tanto en tanto o las mismas están en la red encriptada por lo que también lo están.
En cuanto a los que piensan ¿para que van a querer nuestros datos? La respuesta la tendréis cuando vayáis a haceros un seguro y no os lo den, a pedir un prestamos y no os lo concedan, y no sabréis el porque, pero en un fichero no público, dirá que has pasado tantos meses sin trabajo o que tus padres y tus abuelos murieron de cáncer o directamente recibiréis un día una llamada avisando que debéis la factura de no se que hotel de Vladivostok.
Lo preocupante de estos últimos ataques, y alguno que no nos habrán contado, es que van contra la administración pública, lugar donde recordemos estamos obligados a tener nuestros datos. Por un lado esta la mala imagen de la administración, bla, bla, bla... pero ¿Cuántos no cobrarán este mes su prestación de desempleo o ERTE?¿Cuántos han tenido problemas en el transporte público de Barcelona?¿Cuántos papeles necesarios para tramites no se darán a tiempo si el ayuntamiento está bloqueado? En todos los casos acaba afectando a personas que por la mala gestión y protección de los sistemas pasarán de no concederseles permisos para lo que sea, hasta a no tener dinero para comer. Que sí, que se solucionará, pero el hambre es hoy no es menor si sabes que podrás cenar el mes que viene.
Autor: Setyaki Irham
Comentarios
Publicar un comentario