¿Qué es un Ransomware? Es un Virus que bien te entra solo (abriendo un archivo infectado) o lo inyecta un Hacker (vulnerabilidad en tu entorno de trabajo) que cifra tus archivos para pedir un rescate.

Para hablar de Ransomware podemos echar la vista atrás hasta mayo de 2017, una de las empresas de telefonía más importantes de nuestro país sufría un ciberataque. La catástrofe llego a una magnitud tal, que esta empresa tuvo que parar todos sus sistemas, sacar a todos los trabajadores de la oficina y apagar todos sus servidores, la consecuencia más directa la tuvieron todos sus clientes, ya fuesen grandes o pequeños, que vieron como sus servicios se caían.

Los Ransomware son virus especializados en cifrar y proteger con una contraseña todos nuestros archivos. Esta contraseña sólo la sabe el dueño del virus. En este caso, el virus accedió a los sistemas de esta empresa y bloqueó por completo toda la infraestructura de la compañía.

Los pasos que se dieron ante el terrible suceso son los que debemos aprender para reaccionar ante estas situaciones de alarma. Los hemos resumido en 3 que iremos desarrollando implícitamente a lo largo del este post.

  • Tranquilidad
  • Apagar el ordenador.
  • Llamar a tu experto en seguridad informática.

No es fácil manejar estas situaciones, ves cómo todos tus archivos, tu trabajo, se va cifrando y al perder todo lo más normal es que pierdas también los nervios. Por eso es muy importante apagar corriendo el ordenador sin pensar y la figura del experto en seguridad que, mediante una auditoría, te va a ayudar a buscar las vulnerabilidades que tiene tu entorno de trabajo y va a poner a salvo todo tu trabajo.

Nosotros estamos gestionando con éxito estas situaciones cada vez más frecuentes con nuestros clientes, pero sobre todo creemos en la prevención e intentamos siempre recomendar a nuestros clientes las mejores armas para defendernos de estos ataques. Gracias a nuestro servicio de copia de seguridad, alguno de nuestros clientes, que ha sufrido un Ransomware, ha estado trabajando en  unas horas con total normalidad, es tan fácil como darle al botón de restaurar del servidor virtual y todo vuelve al punto anterior del ataque del Ransomware.

Con el ordenador apagado, tienes que contactar con tu experto en seguridad, para ver qué archivos ha afectado y hasta dónde nos ha llegado el agujero, es decir, si ha llegado al servidor o solamente se ha quedado en los equipos. Una vez delimitado esto, podemos preguntarnos qué se ha llevado,  contabilidad,  trabajo o fotos privadas.

¿Qué contingencias tenemos para combatir el Ransomware?

  • Copias
  • Servidores de respaldo
  • Servidores en la nube
  • Un disco externo de copias periódicas, que ojo, si está conectado en el momento en el que el Rasomware te ataca, lo pierdes todos.

Lo más sencillo es que tu empresa de informática te ofrezca un servicio de copia de seguridad, puede que no lo veas necesario porque pienses que el Rasomware no te va a atacar, pero es obligatorio en materia de Protección de datos. Aparte tienes la obligación de denunciarlo y si no tienes copia, no sólo vas a perder los archivos si no que te llevarías la correspondiente multa de la agencia de protección de datos.  ¿Y si te ataca la contabilidad? ¿Pierdes los 5 años obligatorios que tienes que guardar?

Muchos de los problemas vienen cuando hacemos la copia manualmente cuando nos acordamos, no tenemos “cultura de copia”, no tenemos un registro, no sabemos muy bien dónde tenemos las cosas.

También nos encontramos con gente, que no tiene, ni hace copia y se pone a negociar con el hacker. La gente no se da cuenta de que está negociando con personas que te han robado todos tus documentos, que han vulnerado tu seguridad y se han metido dentro de tu red, de tu ordenador y de tu privacidad. ¿Vosotros negociaríais con ladrones que entran en vuestra casa vulnerando vuestro sistema de seguridad y cogen cosas de vuestros cajones? Pues esto es igual.

Estas personas no te ofrecen un prepuesto para proteger tu ordenador ¡Qué va! Cifran todos tus archivos y encima te pide una cantidad de dinero que fija él mismo, por devolverte lo que es tuyo… vamos en pocas palabras secuestran tus archivos, piden un rescate, cuando le pides una prueba te mandan un archivo, pero si negocias el precio no conseguirás mucho.

¿Qué recomendamos nosotros?

Nosotros no recomendamos pagar, pero cuando no hay más remedio porque lo pierdes todo, la cosa cambia.

Nosotros recomendamos prevención, recomendamos fijar unas bases y ver si el tipo de virus que nos ha cifrado el ordenador, que eso se sabe a ciencia cierta cuando te entra el virus, negocia y hasta qué punto.

Hay hackers que sabemos que negocian y que se pueden obtener descuentos en la tarifa. Éstas suelen empiezar en 1 Bitcoin (3.403.40 €). Ofrecen descuentos del 60 %, pero también sabemos que otros que cuándo pagas con el descuento, van a irte pidiendo más hasta que consiguen el objetivo original que es todo el dinero.

 

Mucha gente se salta tus recomendaciones y negocia. Sabemos que los clientes que han negociado por su cuenta, han visto que los hackers sólo querían dinero y no les han dado nada, sólo quieren burlarse de ti. Que es bueno para su negocio, sí, pero no los consideramos muy buenas personas si se dedican a eso ¿No? Podrían hacer auditorias de seguridad y enviarte un presupuesto por eso, no un rescate habiendo secuestrado tus archivos…

Pero bueno para eso estamos las empresas profesionales. Que nos dedicamos a esto y que protegemos a nuestros clientes.  Para hacer una auditoría de seguridad, recomendar un sistema de copia de seguridad y mantener bien respaldadas las cosas para que las empresas estén trabajando en pocas horas.

Otra de nuestras recomendaciones es que siempre os asegureis de que las copias no se puedan cifrar, es decir, no guardéis en vuestro ordenador una carpeta que se llame copia de seguridad o copias, porque es la primera que van a atacar.

Si haces la copia en disco externo, asegúrate de sólo conectarlo en el momento de la copia y de que sólo tenga la clave el propio programador de tareas y que solo él la sepa. Así el virus no tendrá acceso. Está comprobado y funciona.

En definitiva, PREVENCIÓN, guarda a buen recaudo tu trabajo, archivos, facturas y siempre confía en los verdaderos profesionales a la hora de prevenir y resolver este tipo de complicaciones para que a tu empresa no la pare un Ransomware y si la para que en unas horas estéis todos trabajando con normalidad.