Los ataques de tipo ‘ransomware’ suelen tener su punto de origen en la apertura de archivos infectados por parte de trabajadores.
Los ataques denominados de tipo ransomware, como el que ha afectado al SEPE, son aquellos que secuestran los datos de ordenadores y redes informáticas. Los administradores y usuarios pierden el acceso a la información de los equipos y sistemas infectados.
«Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware«, explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.
El secuestro de información no permite la operativa normal de las empresas afectadas por este tipo de malware o software malicioso. Generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.
«El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos», explican desde la página web de software anti malware Malwarebytes.
Los expertos recomiendan la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque
Por este motivo, las redes de delincuentes en Internet piden rescates a cambio de la recuperación de los datos secuestrados. Generalmente se solicita el pago en moneda virtual. El bitcoin es la criptomoneda ‘estrella’ a la hora de pedir el rescate. El motivo es que el rastreo de las criptomonedas por parte de los investigadores de este tipo de incidentes es mucho más difícil, ya que se trata de activos no regulados y con una mayor ‘libertad’ de movimientos en los mercados negros de Internet.
El SEPE no ha recibido solicitud de rescate
Los expertos en ciberseguridad recomiendan no ejecutar nunca el pago del rescate. No hay que olvidar que estamos ante redes organizadas que, de la misma manera que han sido capaces de vulnerar un sistema informático, pueden no cumplir con su palabra y pedir más dinero, o evitar devolver la información para no dejar pistas de cara a futuras investigaciones. No obstante, en el caso del SEPE, Gerardo Gutierrez, director general del organismo, ha manifestado que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos.
La solución para evitar este tipo de incidentes está en generar una cultura de seguridad informática dentro de las empresas, además de levantar sistemas perimetrales para proteger los activos digitales de la corporación. Los expertos en ciberseguridad nunca hablan de sistemas 100% seguros, sino de entornos más o menos protegidos. No hay ningún sistema que garantice al completo la ausencia de ciberincidentes.
Los expertos recomiendan también la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información en infraestructuras fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque con robo de datos, ya que de no poder recuperar la información comprometida siempre habrá que acudir a la última copia realizada.
Este tipo de servicios son ofrecidos por empresas profesionales. Realizan el respaldo de la información de forma automática, sin que la empresa tenga prácticamente que preocuparse de nada. En el caso de organizaciones de menor tamaño, como pymes o micropymes, son muchas las corporaciones que optan por hacerlo de forma manual, con el riesgo de que esto supone.