Ransomware


Com tots sabem, navegar per internet implica riscos, alguns d’ells comentats als nostres butlletins setmanals. Un d’aquests riscos pot ser un atac de ransomware. Aquest risc és una amenaça que s’està materialitzant sovint en aquests darrers anys. Us expliquem què és i què cal tenir en compte sobre aquest malware (programa maliciós) ja que pot ser un terme desconegut. 

En anglès ransom significa rescat i ware significa mercaderia. D’acord amb el significat d’ambdues paraules, podem dir que el ransomware és un programa maliciós (ja que és un tipus de malware) que sol·licita un rescat a l’usuari d’internet que s’ha convertit en víctima per a recuperar la seva informació que s’ha bloquejat. És a dir, que són programes que segresten digitalment dades del nostre ordinador/servidor. 

El ransomware té com a objectiu allotjar-se en el nostre equip i xifrar-nos la informació. Un cop hagi pogut realitzar aquesta acció enviarà un missatge a l’usuari per a què sàpiga que és víctima d’un atac i li indicarà la informació segrestada digitalment i la quantitat que haurà de pagar si vol recuperar-la (és habitual demanar una xifra en bitcoins). Suposadament, en cas de no pagar el rescat, el ransomware procedirà a eliminar o destruir les dades que havia xifrat. Si es decideix pagar, tampoc hi ha garantia de recuperar les dades bloquejades. Recomanem no fer pagaments a hackers i procedir a la denúncia dels fets. En el cas d’empreses, també procedir a la notificació (quan suposi un risc per als drets i llibertats dels afectats) davant l’Agència Espanyola de Protecció de Dades. 

Les maneres que tenen els creadors d’aquest malware d’arribar al major número de víctimes són a través de:

– Com anunciàvem la setmana passada en la notícia fraus d’internet, l’estafa a través de correu electrònic. S’aconsegueix enganyar a l’usuari fent creure que és, per exemple, un distribuïdor habitual, per a què ‘piqui’ i s’instal·li el malware que duu l’email a través d’un enllaç fals o un arxiu adjunt. 

– Xarxes socials: a través de la missatgeria instantània el ciberdelinqüent envia enllaços falsos o arxius que un cop l’usuari instal·li, es convertirà en víctima de ransomware i ja ho tindrà allotjat en el seu equip. 

– Vulnerabilitats del sistema operatiu: el ciberdelinqüent disposa d’eines que li permeten reconèixer els buits de seguretat que es produeixen quan el sistema operatiu o l’aplicació no estan actualitzats. També un altre trau de seguretat es produeix a l’usar sistemes de connexió d’internet sense les mesures corresponents.

– Phishing: l’ús de la tècnica de phishing permet al ciberdelinqüent instal·lar el malware de forma fàcil i ràpida. 

– Drive-by-download: és la tècnica que dirigeix a la víctima a llocs web per a què descarregui, sense que se n’adoni, el malware. Poden ser descàrregues autoritzades per una persona que no entén les conseqüències, com per exemple, la descàrrega automàtica d’una falsificació de java. 

Davant aquests atacs, podem disminuir el risc seguint aquestes indicacions:

– Tenir les actualitzacions al dia: una de les maneres que tenen els ciberdelinqüents d’atacar és a través de les bretxes de seguretat produïdes per les vulnerabilitats del sistema operatiu.

– Fer còpies de seguretatla seguretat als dispositius és un punt molt important ja que tenir còpies de seguretat PERIÒDIQUES ens permetrà no cedir davant l’atac de ransomware ja que no patirem una pèrdua d’informació rellevant. 

– Configuració adequada del correu electrònic: una de les maneres més habituals per a què ens arribi el malware és el correu electrònic, hem de configurar el correu per a què aquesta amenaça quedi al correu brossa (spam). És bo posar filtres per a què certs missatges arribin sempre a la carpeta spam i no a la safata d’entrada. 

– Usar contrasenyes robustesla importància de la contrasenya és un punt rellevant per a protegir-nos. També posar sistema de doble verificació i bloqueig del compte després d’un nombre d’intents fallits a l’hora d’autentificar-se ens ajudarà.

Si tot i la protecció, hem sigut infectats pel malware, es recomana:

– Canviar totes les contrasenyes de xarxa, comptes i dispositius.

– Desconnectar l‘equip de la xarxa, així evitem que s’extengui per altres equips connectats a aquesta mateixa. 

– No pagar el rescat que sol·licita el ciberdelinqüent per la informació bloquejada. Pagar-lo no garanteix que la informació se’ns retorni i ens deixa en una posició de debilitat davant nous atacs o la petició de més pagaments. 

Vist què és el ransomware i com ens pot afectar, hem de conscienciar-nos de l’afectació que aquest atac té sobre les dades personals. Si ets un particular o una pyme hem d’aplicar, com a mínim, les mesures anteriorment exposades. A més, les pymes han de disposar d’una conscienciació per a l’adequació de les mesures tècniques i organitzatives, capaces d’evitar que es produeixin bretxes de seguretat com un atac de ransomware. El fomentar aquesta conscienciació s’empara en el principi de responsabilitat proactiva. Com a precaució en la que es materialitza el principi de responsabilitat activa del RGPD és en l’obligació de notificar les bretxes de seguretat a l’autoritat de control

Si heu sigut víctimes d’un atac d’aquest tipus en els vostres sistemes i no sabeu com procedir, us podeu posar en contacte amb nosaltres per a què un enginyer especialitzat del nostre equip us ajudi per a recuperar com més aviat millor un dels majors actius de la vostra empresa, les dades.

Equip de PymeLegal.