domingo, 24 octubre 2021
Visitas totales a la web: 86925309

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

El descuido de un empleado, causa más probable del ciberataque al SEPE

Marcos Sierra

Los ataques de tipo ‘ransomware’ suelen tener su punto de origen en la apertura de archivos infectados por parte de trabajadores.

Los ataques denominados de tipo ransomwarecomo el que ha afectado al SEPE, son aquellos que secuestran los datos de ordenadores y redes informáticas. Los administradores y usuarios pierden el acceso a la información de los equipos y sistemas infectados.

“Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware“, explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.

El secuestro de información no permite la operativa normal de las empresas afectadas por este tipo de malware o software malicioso. Generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.

“El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos”, explican desde la página web de software anti malware Malwarebytes.

Los expertos recomiendan la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque

Por este motivo, las redes de delincuentes en Internet piden rescates a cambio de la recuperación de los datos secuestrados. Generalmente se solicita el pago en moneda virtual. El bitcoin es la criptomoneda ‘estrella’ a la hora de pedir el rescate. El motivo es que el rastreo de las criptomonedas por parte de los investigadores de este tipo de incidentes es mucho más difícil, ya que se trata de activos no regulados y con una mayor ‘libertad’ de movimientos en los mercados negros de Internet.

El SEPE no ha recibido solicitud de rescate

Los expertos en ciberseguridad recomiendan no ejecutar nunca el pago del rescate. No hay que olvidar que estamos ante redes organizadas que, de la misma manera que han sido capaces de vulnerar un sistema informático, pueden no cumplir con su palabra y pedir más dinero, o evitar devolver la información para no dejar pistas de cara a futuras investigaciones. No obstante, en el caso del SEPE, Gerardo Gutierrez, director general del organismo, ha manifestado que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos.

La solución para evitar este tipo de incidentes está en generar una cultura de seguridad informática dentro de las empresas, además de levantar sistemas perimetrales para proteger los activos digitales de la corporación. Los expertos en ciberseguridad nunca hablan de sistemas 100% seguros, sino de entornos más o menos protegidos. No hay ningún sistema que garantice al completo la ausencia de ciberincidentes.

Los expertos recomiendan también la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información en infraestructuras fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque con robo de datos, ya que de no poder recuperar la información comprometida siempre habrá que acudir a la última copia realizada.

Este tipo de servicios son ofrecidos por empresas profesionales. Realizan el respaldo de la información de forma automática, sin que la empresa tenga prácticamente que preocuparse de nada. En el caso de organizaciones de menor tamaño, como pymes o micropymes, son muchas las corporaciones que optan por hacerlo de forma manual, con el riesgo de que esto supone.

Fecha de publicaciónmarzo 09, 2021

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

Últimas noticias

El peligro de los supervolcanes: un poder destructivo planetario y mucho por saber

El volcán de La Palma es destructivo, pero muy pequeño si se compara con las grandes erupciones...

La Mesa de Coordinación PIC se reúne tras haber completado todos los Planes Estratégicos Sectoriales

La Mesa de Coordinación de Protección de Infraestructuras Críticas (PIC) ha vuelto a reunirse, el miércoles 22, para mantener el contacto operativo...

El Gobierno propone formar sobre Seguridad Nacional en colegios y centros educativos

El nuevo plan de cultura de Seguridad Nacional publicado este jueves en el BOE incide en que nadie "es hoy ya sujeto...

Guard Training Programs: Eight Recommendations

As part of the author’s doctoral thesis, he conducted a thorough review of the Alberta Basic Security Training program in Alberta, Canada,...

LOS VOLCANES DE CANARIAS: GUIA GEOLOGICA E ITINERARIOS

Este libro está escrito pensando en el viajero curioso, y pocos habrá que recorran las Islas Canarias sin interrogarse continuamente sobre el origen de paisajes tan espectaculares.