Cifrado de archivos, cambio de contraseñas y amenaza de publicar datos si no pagas, la última extorsión del ransomware
A veces muchos usuarios leen alguna noticia de seguridad, de ransomware y sus ataques y les suena un poco todo a chino. Vamos a tratar de simplificar un poco los conceptos para que puedan entender el peligro que corren sus negocios con este tipo de ataques ya que una de las últimas amenazas es tan peligrosa que realiza un cifrado de archivos, cambio de contraseñas y amenaza de publicar datos si no pagas. A muchos les entran sudores fríos solo de pensar que harían si ocurre en su organización.
Se trata de una nueva versión de un ransomware conocido como MegaCortex. El patrón que sigue es el habitual, se instala a través de un troyano, en muchos casos engañando al usuario para que ejecute un programa y a partir de aquí comienza el cifrado de los archivos en el propio equipo y en todas las máquinas de la red a las que tenga acceso. También en las carpetas compartidas que podamos tener en nuestro servidor. A partir de aquí todos los sistemas dejan de funcionar.
El esquema de seguridad tradicional ya no sirve
Pero lo peor está por llegar. El procedimiento habitual que tienen muchas empresas si algo de esto ocurre es apagar todos los equipos y mandar a los empleados a casa en los casos más graves. El problema es que en este caso la amenaza ha subido de nivel, porque si se reinicia el equipo nos cambia la contraseña y no podemos acceder ni siquiera para tratar de limpiarlo. Lo único que nos queda como solución extrema es volver a instalarlo desde cero.
Esto, que es algo más que recomendable, si ocurre en el servidor puede demorar mucho el tiempo de recuperación si no tenemos un esquema de seguridad especialmente pensado para este tipo de circunstancias. Y eso pensando que tenemos una copia de seguridad a salvo que no se ha visto afectada por el cifrado. Porque si nuestra copia de seguridad es un disco duro conectada a un equipo, lo más probable es que también se llegue a cifrar.
Pero el último paso es el más alarmante para muchas empresas. Si no pagan el rescate de sus datos amenazan con hacerlos públicos. ¿Imaginamos lo que puede suponer esto para un despacho de abogados, para una asesoría fiscal? ¿El problema que supone con la AEPD y la multa que nos puede caer por que dichos datos sean públicos?
La realidad es que las empresas solo empiezan a tomarse este tipo de amenazas en serio cuando ven que les ha ocurrido a alguien conocido. A partir de aquí empiezan a pensar,"yo tengo copia de seguridad, pero ¿cómo la tengo? ¿dónde la tengo? ¿Puedo recuperarme de un ataque de este tipo?"
Y pagar a un extorsionador profesional nunca debería ser una opción. Porque nada nos garantiza que vayamos a recuperar los datos, ni tampoco que finalmente no sean publicados. La cuestión es tomar medidas preventivas para que esto no ocurra, empezando por una mayor formación a los empleados en seguridad.
Imagen | stevepb