Imaginaos en la siguiente situación: supongamos que unos malhechores han secuestrado alguien a quien conoces, y la familia de ese alguien le viene a preguntar (y sabe que tendrá muy en cuenta su opinión) que tiene que hacer: ¿pagar el rescate?, o bien ¿llamar a la policía? Y, a demás, debe sopesar que llamar a la policía puede tener unas consecuencias funestas para el hospedaje. Pues el Ransomware os pone delante una disyuntiva similar con los datos de su ordenador o de su empresa.
El secuestro de datos mediante malware (programas informáticos malignos) es actualmente una epidemia, ya que los ciberdelincuentes sacan un provecho económico considerable, ya que a pesar de que el porcentaje de los que pagan es bajo, las cantidades son lo suficientemente importantes como para que les salga rentable la práctica de esta extorsión.
Del conjunto de estos programas que infectan los ordenadores y secuestran el contenido a cambio de un rescate, se dice, como ya hemos adelantado antes, ransomware (del inglés ‘ransom’, rescate, y ‘software’, programa), y funciona de la siguiente manera.
¿Cómo funciona el virus Ransomware?
Os llega un mensaje de correo electrónico con un archivo adjunto. Seguramente no os fijaréis mucho, pero la estructura del mensaje, el texto, el ‘subject’ (tema resumen de que trata, y que puede ver sin abrirlo) e incluso la dirección de donde viene, generan confianza, ya que se trata de alguien conocido que le indica que se trata de un proyecto de trabajo, de ese archivo que le pedisteis (aunque no te acuerdes, pero los lapsus de memoria pasan, y todos juntos podemos llegar a ser muy tolerantes con ellos), o de algo divertido que recomienda abrir y mirar. Y, generalmente, todo el mundo lo hace. Y esta es la gran error que da paso al ransomware en vuestro sistema.
Lo que acaba de abrir instala ransomware en su equipo. El mensaje no procedía de un amigo o de un conocido; falsificar la dirección del remitente de un mensaje de correo es relativamente sencillo, o incluso puede que aquella persona que conoce tenga su ordenador infectado y no lo sepa.
Cuando la abra y el ransomware infecta su computadora, lo primero que hace es asegurarse de que sea complicada su eliminación, situándose en varios lugares del sistema y el disco duro, por lo que si es borrado de uno, todavía quedará en otros lugares.
Después de esto, encripta sus datos con el que se denomina encriptación fuerte: documentos, correos electrónicos, fotos. Todo.
Consecuencias del Ransomware
Actualmente, todo lo tenemos en formato digital. Podemos perder desde fotos de la familia de los últimos años hasta los documentos de trabajo que podamos tener en el ordenador personal. Pero si esta pérdida le parece grave, en el caso de una empresa puede llevar a esta directamente a una catástrofe.
De la noche a la mañana, no es posible acceder a la facturación, los documentos de proyectos, la correspondencia con los clientes … ni siquiera al listado de estos clientes, o al de proveedores, las pedidos, planos, imágenes, … todo, cualquier cosa. Es allí, incluso se pueden ver los archivos que contienen los datos, pero al intentar abrirlos, los programas no entienden absolutamente nada.
Esta encriptación fuerte que hemos mencionado antes, y que es la responsable de que los datos sean inaccesibles, consiste en codificar los archivos usando algoritmos matemáticos muy complicados, y que para desencriptarlos sin tener la clave haya que hacer una cantidad de cálculos tan grande que empleando un sistema informático muy potente, este se pase años calculando dicha desencriptación.
El problema es que ninguna empresa puede pasar ni siquiera unos días en total inactividad y sin que ello comporte consecuencias negativas, y si la escala de tiempo se alarga a años, ya no es necesario ni explicitar cuál sería la consecuencia lógica.
Una vez hecho esto, el ransomware se difundirá desde su ordenador, por ejemplo, reenviando a todos los contactos que tenga, y pasará a deciros lo que quiere: dinero a cambio de la clave para librar sus datos del su cautiverio.
Soluciones para el Ransomware: la prevención
Antes que nada, hay de dejar bien clara una cosa:
«Pagar la cantidad exigida no da ningún tipo de garantía de que le entregarán la llave que le permitirá desencriptar vuestros datos.»
Porque, pensadlo bien: ¿y si os llegan a dar una clave que funciona? De acuerdo, podréis desencriptar los datos, pero… ¿no os quedará siempre la duda de que el ransomware sigue operando allí y que os puede volver a atacar en cualquier momento? (Recordad que antes hemos dicho que al infectar la máquina, trata de asegurarse de su supervivencia).
Sin embargo y por surrealista que parezca, los hackers, en muchos casos, dan claves correctas para la desencriptación de nuestros datos para así ganar reputación de cara a sus próximas víctimas.
La cuestión, realmente, no es si pagar o no pagar el rescate que le exigen, sino impedir que este ransomware entre y, si entra (ningún sistema de seguridad es totalmente infalible), tener los medios para recuperarse de manera rápida y eficiente.
¿Que medidas hay que adoptar?
Antimalware
Huelga decir que la seguridad de nuestros equipos es importantísima; disponer de un buen antimalware (que añade al tradicional antivirus, medidas contra otras formas de vulneración de nuestra seguridad digital, como el phishing) es fundamental, ya sea instalado en cada uno de nuestros ordenadores, o bien combinado con una solución de hardware en forma de cortafuegos (firewall) que conectamos entre nuestro router y el resto de la red local y que, de este modo, revisa automáticamente todo el tráfico de datos que entra y sale.
El eslabón más débil de la cadena de la seguridad suele ser el propio usuario, la persona. Tendemos a permitir que nos engañen o nos manipulen, o no nos fijamos bastante y cometemos errores. Errare humanum est. Así pues, necesitamos estar dispuestos y pensarlo dos veces antes de abrir cualquier archivo adjunto a un mensaje de correo, o hacer clic sobre un enlace que nos recomiendan.
Copias de seguridad o Backups
Finalmente -aunque podríamos dar más consejos de seguridad informática- necesitamos unas copias de seguridad fiables. Esto se traduce en que nos podamos asegurar que se hacen cuando toca, que hay todo lo que tiene que estar allí, y que se pueden recuperar, además de hacerlas con frecuencia.
Porque unas buenas copias de seguridad nos permiten, en caso de que acabe entrando un ransomware, recuperar nuestros datos con unas pérdidas mínimas, de solamente unos días o unas horas del trabajo hecho, reinstalar el sistema y las aplicaciones, y continuar trabajando como si nada hubiera pasado.
Por esta razón las copias de seguridad se deben hacer en la nube (cloud), o bien en un medio de almacenamiento externo, pero de manera que nunca pueda ser afectado por la acción del ransomware, ya que si la copia de seguridad también resultase afectada, entonces si que lo habríamos perdido todo.
Todas estas tareas pueden ser llevadas a cabo de manera personal o por un responsable de la empresa. Pero que sean llevadas a cabo no significa que se hagan siempre, ni a la perfección. Un día puede ser por una cosa, otro por otra, porque se nos olvida… Como hemos dicho antes, somos humanos, ya veces nos descuidamos. Y, en este caso, nuestros despistes nos pueden salir muy caros en todos los sentidos, tanto económicamente como en cuanto a pérdida de documentos personales.
En CIS Informàtica
Los profesionales de CIS Informática podemos ayudaros a planificar cuál es el mejor sistema y modo de realizar sus copias de seguridad, su periodicidad, el medio, la política a seguir, las medidas de comprobación, y automatizar todo para que no os lleve ningún trabajo.
