Nuevo ataque de ransomware afecta a empresas estratégicas en España

Share

Por : Ing. Ab. Lidia Mantilla Alarcón

Entre los ataques informáticos más “en boga” en los últimos años se encuentra el ransonware. Pero qué es? Es un tipo de malware que, al instalarse dentro de un ordenador, puede cifrar toda la información que se encuentre contenida en unidades de disco y directorios, causando un grave perjuicio a quien es el titular, encargado y/o responsable de la administración de dicha información, pudiendo causar daños irreparables ya que, en muchos de los casos, no se logra recuperar completamente la información.

Un ransomware puede estar embebido en un archivo malicioso proveniente de un mail ilegítimo, dicho archivo al ser descargado y abierto en nuestro ordenador inmediatamente puede infectar nuestro equipo y, en el peor de los casos, infectar a toda la red, propagándose hacia otros equipos. Nuestro ordenador se puede infectar también por medio de una unidad de disco extraíble que contenga el malware.

Otra característica del ransomware es que se realiza con fines extorsivos a la víctima, solicitándole un pago en bitcoins u otro tipo de criptomoneda, ofreciéndole a cambio a la víctima enviarle el algoritmo para descifrar los discos o directorios infectados.

Justamente esto es lo que le sucedió a la empresa española Everis y otras este fin de semana en España, cuyos equipos han sido infectados con un tipo de ransomware en particular, cuya extensión es .3v3r1s y que utiliza una vulnerabilidad basada en Bluekeep, un tipo de malware cuyo parche fue lanzado por Microsoft en mayo del presente año (CVE-2019-0708, CVE-2019-1181, CVE-2019-1226). A la empresa se le ha solicitado a cambio una suma de valor entre $300 y $600 en bitcoins para poder recuperar su información.

En la legislación ecuatoriana, este tipo de práctica encajaría en el Art. 185 del COIP como delito de extorsión, por lo cual se podría decir que estaríamos frente a una “extorsión cibernética” ya que se realiza por medios informáticos y que, con el propósito de obtener un lucro o provecho, obliga mediante intimidación o amenaza a quien posee el equipo infectado a entregar dinero para poder recuperar la información. Conforme la tecnología avanza, las conductas delictivas también lo hacen valiéndose de las ventajas que pueden ofrecer las TICs, y, por ende, el derecho también debe ir evolucionando para poder normar y castigar este tipo de conductas.
Es recomendable generar una cultura de “conciencia digital” dentro de las empresas, universidades y demás instituciones que permitan al usuario conocer sobre este tipo de amenazas y los daños que pueden ocasionar para tomar acciones preventivas y poder evitar este tipo de situaciones como lo sucedido con la compañía Everis.

Acciones preventivas

  1. Se debe capacitar al usuario con relación a identificar diferencias entre un correo legítimo y uno fraudulento
  2. Reportar inmediatamente cualquier anomalía o comportamiento no habitual de su ordenador
  3. No compartir contraseñas ni información sensible o confidencial.
  4. No abrir o ejecutar archivos de los que no se tenga certeza sobre su origen.
  5. No insertar unidades de memoria flash o discos extraíbles sin ser previamente analizados por un antivirus.
  6. En el caso del personal de TI, mantener actualizados los parches de Windows, navegadores y demás herramientas que son utilizadas por los usuarios en el día a día
  7. Mantener cerrados puertos innecesarios como RDP y SMB y mantener respaldos de la información sensible.

Si se siembra en las personas la cultura de la ciberseguridad, se puede enfrentar a estos “enemigos digitales”.
Para finalizar, los ciberataques son una amenaza a nivel global. Nadie está exento a ser víctima de los ciberdelincuentes. El bien más preciado que poseemos en el “mundo virtual” es nuestra información, sea ésta de carácter personal, laboral, académica o de otra índole. Es tan valiosa como el dinero, como los bienes, como la integridad de la persona, y es por eso que, mediante el uso de la tecnología, los delincuentes están desarrollando nuevas técnicas que usan en su beneficio. Ya vimos lo que pasó en el año 2017 con Wannacry… es hora de comenzar a hacer conciencia digital.