Archivo encriptado

No encabeza la lista de Los40 ni los podemos encontrar en las listas de los proveedores de música en streaming, pero es el grupo de moda, lamentablemente, entre las entidades financieras que ya han sufrido sus malas artes. Es el grupo autor de los ataques que ya han sufrido multitud de compañías de todo el mundo con el ransomware PetrWrap y que, en algunos casos, han obtenido un “rescate” de más de 470.000 euros.

Es uno de los ocho grupos de delincuentes que, según los analistas de Kaspersky Lab, estarían  involucrados en el desarrollo y distribución de ransomware de cifrado por todo el mundo, que tras comenzar a operar entre usuarios privados habrían descubierto que actuar contra redes corporativas es mucho más rentable.

Según Kaspersky Lab, “un ataque de ransomware exitoso contra una empresa puede detener fácilmente sus procesos de negocio durante horas o incluso días, lo que hace más probable que los propietarios de las empresas afectadas paguen el rescate”. De hecho, los delincuentes, infectan la organización con malware a través de servidores vulnerables o lanzan correos electrónicos de phishing. Luego establecen persistencia en la red de la víctima (PetrWrap ha conseguido “persistir” en una red hasta 6 meses) e identifican los recursos corporativos valiosos para cifrarlos, solicitando posteriormente un rescate a cambio del descifrado.

No More Ransom

Recomendaciones:

Visita el sitio web “No More Ransom”, una iniciativa conjunta de la policía de Países Bajos, de Europol y de dos compañías de ciberseguridad – Kaspersky Lab e Intel Security – con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales (es más, se recomienda no pagar porque haciéndolo se contribuye a que el ransomware continúe y “además no existe garantía de que recibir la clave después del pago”). Ahí encontrarás recomendaciones de prevención (que recogemos más abajo), herramientas de desencriptación y un repositorio de claves de desbloqueo.

Prevención: 

  • Realiza una copia de seguridad de los datos para que puedan restaurarse los archivos originales después de un incidente de pérdida de datos.
  • ¡Copia de seguridad! ¡Copia de seguridad! ¡Copia de seguridad! Contar con un sistema de recuperación de datos impedirá que una infección de ransomware pueda destruir tus datos para siempre. Es recomendable crear dos copias de seguridad: una para ser almacenada en la nube (recuerda usar un servicio que realice automáticamente copias de tus archivos) y otra en un dispositivo físico (disco duro portátil, memoria USB, otro equipo portátil, etc.). Desconéctalos de tu PC cuando se haya realizado la copia. También servirá para recuperar archivos importantes que pudieran haberse borrado accidentalmente.
  • Usa un buen antivirus para proteger tu sistema del ransomware. No desactives la detección mediante heurísticas ya que ayuda a capturar muestras de ransomware en fases previas de difusión.
  • Mantén el software (aplicaciones y sistema operativo) de tu PC simepre actualizado. Si el software tiene la opción de actualizarse automáticamente, úsala.
  • No te fíes de nadie. Y nadie es nadie. Literalmente. Cualquier cuenta puede estar comprometida y enlaces maliciosos pueden ser enviados desde cuentas en redes sociales de amigos, compañeros o desde juegos online. Nunca abras archivos adjuntos desde emails de alguien que no conozcas. Los cibercriminales suelen distribuir correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos, policía o Hacienda que incitan a pulsar enlaces maliciosos para instalar malware en tu PC. Es lo que se conoce como ‘phishing’.
  • Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos. Debes mantenerte alejado de extensiones como ‘.exe’, ‘.vbs’ y ‘.scr’. Los estafadores pueden usar varias extensiones para camuflar un fichero malicioso como un video, una foto o un documento (como chicas-calientes.avi.exe o doc.scr).
  • Si descubres algún proceso sospechoso en tu ordenador, debes desconectarlo inmediatamente de internet o de otras conexiones en red (como el WIFI de casa) — Esto prevendrá que la infección se propague.

Y si todo falla…

Y desde INESE añadimos que la seguridad no existe al 100%, y menos cuando hablamos de ciberriesgos, con los delincuentes siempre dos pasos por delante. Por eso recomendamos la suscripción de seguros específicos, ciberseguros, con una oferta cada vez más amplia y adaptada tanto a pymes como a grandes empresas.

¿Que aún no te hemos convencido? Solo nos queda recomendarte este corto, al más puro estilo de Hollywood, protagonizado por Christian Slater. Ponte cómodo y disfruta… o no.