'Ransomware': guía rápida para combatir los cibersecuestros
La inmensa mayoría de ataques informáticos pueden repelerse con protocolos de seguridad exigentes
12 octubre, 2020 00:00Infiltración, bloqueo y chantaje. Los virus ransomware se han convertido en una pesadilla para las grandes organizaciones. Empresas e instituciones de todo el mundo se han visto paralizadas por el cifrado de sus datos y muchas de ellas han pagado un rescate para liberar su sistema informático.
Pero estos hackeos no son imbatibles. Eusebio Nieva, director técnico de Check Point, asegura que la mayor parte pueden ser rebatidos: "Aunque es una amenaza creciente y cada vez más profesionalizada, con un buen método de defensa el 90% o 95% de ellos se pueden parar".
Los 'hackers' se profesionalizan
Y eso a pesar de que la compañía ha constatado una evolución en esta forma de ciberdelincuencia. A lo largo de 2020, los hackers han incorporado una nueva táctica conocida como ransomware de doble extorsión. Si antes los chantajistas se limitaban a pedir un pago para recuperar la información --normalmente en bitcoins, para dificultar el rastro del dinero--, ahora amagan con filtrar una parte en vez de solo retenerla.
También se ha producido un cambio de estrategia, pasando de utilizar virus masivamente a programas como Ryuk, que se emplean exclusivamente contra objetivos específicos. Nieva señala que este virus ha impactado en casi a un 4% de organizaciones a nivel mundial en el tercer trimestre del año, casi el doble que en el periodo anterior (2,3%).
España, objetivo número uno
La división de inteligencia de la multinacional revela que en los últimos tres meses el número de estos ataques han aumentado un 160%. Este guarismo supera al de países como Alemania (145%), Reino Unido (80%) o Francia (36%). Además, la sanidad se ha convertido en una nueva infraestructura crítica: durante el último año, los envites contra centros hospitalarios se han doblado en toda Europa.
Detrás de este incremento repentino se encuentran los cambios experimentados a raíz del Covid-19. El teletrabajo ha impulsado la migración de entornos digitales hacia sistemas en remoto, un proceso que se ha efectuado a gran velocidad sin contar con plenas medidas de seguridad. Las fallas en estos procesos explican capturas recientes como la de la base de datos de Adeslas, que ha dejado en la lona a la aseguradora.
Lecciones del WannaCry
Sin embargo, estos virus son viejos conocidos para los expertos. Helena Rifà, directora del máster en ciberseguridad y privacidad de la UOC (Universitat Oberta de Catalunya), rememora la crisis global provocada por el WannaCry como un punto de inflexión. En aquella ocasión, el malware logró hacerse camino debido a la falta de actualización de los programas informáticos de sus víctimas.
"Las empresas tendrían que planificar mejor su política de prevención. Muchas no tienen a punto sus sistemas y, cuando son atacadas, intentan ir al rescate. Como en los secuestros físicos, esto solo da alas a los criminales", advierte Rifà. La profesora sostiene que el mantenimiento de copias de seguridad es otra clave para poder acceder a los datos cifrados. "Pero deben ser back-ups desconectadas, ya que este virus infecta a través de cualquier mecanismo conectado, como un USB", detalla.
Aprender a navegar
El vector de intrusión de un ransomware puede ser un correo electrónico, una web trampa e incluso un archivo adjunto en un mail. Precisamente por esta gran cantidad de frentes, la formación se vuelve fundamental. Como asevera Sebastián Stranieri, CEO de VU Security, "la mejor herramienta para evitar estos ataques es la educación y concienciación de todo nuestro equipo de trabajo sobre la complejidad de estas amenazas".
Nieva también respalda el aprendizaje de patrones de reconocimiento de riesgo por parte del personal. Dado que uno de los métodos más comunes para penetrar en un sistema es el phishing --la manipulación de la víctima a través de un mail que esconde una estafa--, los usuarios pueden formarse para no caer en rutinas peligrosas. "Saber por dónde se navega, eludir los robos de contraseñas, controlar qué se descarga... identificar los puntos flacos y saber superarlos", explica.
La ineficacia de los antivirus
¿Son útiles los antivirus? Desgraciadamente, estos softwares funcionan con plantillas, es decir, identifican virus que previamente han sido catalogados como maliciosos. El mercado del ransomware es tan proteico que resulta difícil para los creadores de antivirus mantenerse al día de la innovación de los ciberdelincuentes. "El antivirus es un buen método para frenar cosas que son malas siempre que se hayan conocido antes", observa Nieva.
Por eso el experto vuelve a remarcar la formación y mantener la tecnología al día como la mejor garantía para hacer frente a los 'hackers'. Además, recuerda que los agresores siguen una política de coste y beneficio. Es decir, que "son vagos": "Cuantas más barreras pongas, preferirán atacar a otro con menos defensas", apostilla.