Este año 2021 ha sido, al igual que los años anteriores, catastrófico en lo que se refiere a ataques informáticos y, más concretamente, los ataques de ransomware o secuestro (bien sea por sustracción, bien sea por encriptación, o ambos…) de datos informáticos.
Desde las empresas más pequeñas a las más grandes, no hay tregua.
Basícamente, y resumiendo… dichos ataques consisten en impedir, de algúñn modo, que los propietarios y usuarios de los datos, puedan acceder a ellos.
Las formas más comunes de estos ataques son:
Encriptación de los datos
Robo de los datos
Encriptación de datos: un bicho informático, ya hoy en día llamado malware, accede a los ordenadores y se dedica a encriptar, a codificar, los datos que hay en en él; por decirlo de algun mood, no borra datos, simplemente hace que sean ilegibles para las personas y también para los programas; ¿cómo solucionarlo?… bien, las malas personas que nos la han colado, tienen la clave (o dicen tenerla, no está garantizado…) con la que desencriptar los datos y poder, así, tenerlos otra vez operativos… pagando, eso sí, un precio… que en ocasiones puede llegar a ser de millones de euros… a más daño pueden hacer, más alto es el precio, el rescate, que piden.
Robo de datos: esta, sencillamente, es que se llevan los datos de tus ordenadores; normalmente no los borran, «simplemente» se loe llevan… ¿para qué?… bien, en este caso, la extorsión consiste en que, si no pagas el rescate que te pidan, los publicarán en internet o los pondrán a la venta en canales turbios y oscuros al mejor postor.
Y, cómo no, la estrella es el servicio completo… te encriptan los datos y, además de los roban.
¿Cómo hacen eso de colarse en los ordenadores?… bueno, no es nada nuevo… la cosa lleva ya 4 oi 5 décadas a fecha de hoy (24-12-2021)… vulnerabiliddes en el sistema operativo, carencia de un buen antivirus y antimaleware, entrar en páginas de dudosa legalidad, descargarse programas «gratis» que en su versión original valen dinero (esos programas «gratis» que nos pasa el «cuñao» suelen venir con compañía…mala compañía…) y, bueno… una vez están dentro del equipo, ya son dueños y señores para hacer, literalmente, lo que les venga en gana aprovechando, normalmente, privilegios de usuario demasiado relajados o vulnerabilidades y fallos de aplicaciones y sistema operativo.
¿Otra forma de acceder?… con «regalitos» que nos llegan al correo electrónico del tipo «Descargue esta factura para que podamos hacerle un reembolso»… bueno, eso que parece una factura en pdf puede no serlo… hay que andar con mucho ojo y recelar de que nos hagan creer que somos los herederos de una fortuna de un pariente al que no conocemos, etc…
¿Hay que pagar?… bueno… entiendo que es fácil decir lo de «no hay que negociar con los secuestradores» cuando el hijo o hija de quien han secuestrado es de otro… pero, también es cierto que en muchas ocasiones, la gente que paga no recupera sus datos y, lo que es peor, entra en un bucle continuo de extorsión en el que siguen sin darle opción a recuperar los datos y cada vez piden más y más…
Mi recomendación es prevenir: buen antivirus, herramientas actualizadas, buen antimalware, leer de forma periódica buenas prácticas de seguridad informática básica (no hace falta ser un experto de la NASA, solo tener algo de sentido común y seguir buenas recomendaciones como las de INCIBE (https://www.incibe.es/) y dejarse asesorar por las personas profesionales que se dedican a la informática y a las tecnologías de la información y… por supuesto, copias de seguridad y más copias de seguridad… en más de un lugar diferente… ya que si se nos cuelan en el ordenador y las copias de seguridad las hacemos en un disco duro externo que está conectado al ordenador… nos los encriptarán también…
Por supuesto, presentar la denuncia correspondiente ante las autoridades (delitos telemáticos de la Guardia Civil, Policía Nacional, etc…)
Con todo, queda en las manos cada un@ el cómo proceder pero… más vale prevenir que curar y, lo dicho, nadie está libre de ser atacado, por lo que siempre hay que estar alerta.
Y, para que veais que no solo los más profanos caemos en las tramas de los agentes maliciosos, os dejo algunas empresa que han sufrido este tipo de ataques (y a buen seguro este tipo de empresas tienen los mejores sistemas para prevenirlos y constantemente están recibiendo ataques que consiguen repeler, pero nada es infalible):
Telefónica –> Año 2017
Travelex –> Año 2020
Grupo INA –> Año 2020
MediaMarkt –> Año 2021
Colonial –> Año 2021
Si echas un ojo a estas empresas verás que son de las más potentes y más concienciadas están y, lamentablemente, aún así sufrieron y padecieron ataques.
Estad siempre alerta, siempre con vuestro software actualizado y tened una buena política de copias de seguridad, como por ejemplo:
3 copias de seguridad en la empresa.
2 copias de seguridad fuera de la empresa (en lugares distintos, por favor…)
1 copia de seguridad en un servicio cloud e garantía (no es necesario que sea en AWS, Azure, Google Cloud, etc… existen empresas especializadas en, precisamente, tener tus copias de seguridad en sus sistemas).
Saludos.
Atribución de imágenes:
Vector de Tecnología creado por freepik – www.freepik.es
Vector de Tecnología creado por pikisuperstar – www.freepik.es