¿Has sido víctima de un ataque ransomware?

¿Has sido víctima de un ataque ransomware?

¿Has sido víctima de un ataque ransomware?

Los ataques ramsonware están siendo muy populares en los últimos años, con algunos tan sonados como el aún reciente WannaCry, motivo por el cual es vital contar siempre con las últimas actualizaciones y saber cómo actuar en caso de sufrir uno.

Cristina Cueto

09/03/2021

Ciberataque

Hace unos meses fue muy sonado el caso del SEPE, en el que se vió obligado a suspender toda su actividad en España debido a un ataque informático, concretamente por un ransomware, un tipo de virus que actúa secuestrando los datos del ordenador a cambio de un rescate. En este caso, se trata de un asunto especialmente delicado debido a la cantidad de información que maneja el Servicio Público Estatal de Empleo. En estas semanas hemos visto otras organizaciones, como The Phone House, la Universidad de Castilla la Mancha, el INE, o el Ministerio de Trabajo y Economía Social que se ha visto afectado este miércoles por un ataque informático similar, según ha informado el propio ministerio en su cuenta de Twitter.  

Para poder actuar de la mejor manera, primero es importante tener claro qué tipo de ataque estamos sufriendo. En este caso concreto, un ransomware, consiste en un tipo de programa que se introduce en el sistema, cifra los datos y pide un rescate a cambio de la clave para poder descifrarlos.

Uno de los aspectos más importantes es contar con una política de Backup adecuada, con control sobre las copias almacenadas, despliegue rápido, y capacidad de recuperación. Esto nos va a permitir sobreponernos fácilmente a un incidente de este tipo.

Estos ataques vienen siendo muy populares en la última década, con algunos tan sonados como el aún reciente WannaCry que tanto en España, como a nivel internacional, afectó a importantes empresas. Ahora, en el panorama actual de trabajo, donde son muchas los empleados que ahora ejercen desde casa, los riesgos han aumentado debido entre otras cosas a conexiones externas, archivos fuera del control de la empresa, aplicaciones, etc. Si bien es cierto que solemos contar con soluciones antimalware, en muchas ocasiones éstas no detectan todas las amenazas.

¿Cómo actuar ante un ataque ransomware?

Ante un ataque de este tipo, el experto en ciberseguridad de Uniway, aconseja seguir una serie de pautas.

 

“Sabemos que este tipo de acontecimiento podría tener consecuencias catastróficas. Para empezar, la recomendación es mantener la calma y actuar con la mente fría, reunir a los responsables de las áreas afectadas de tu empresa para empezar a gestionar el incidente actuando con rapidez, ante este tipo de ataque cada segundo cuenta, posteriormente empezar la investigación, es necesario responder muchas interrogantes: ¿Cómo paso?, ¿Dónde paso?, ¿Porqué paso?, ¿Cuál fue el equipo donde se originó todo? etc.

 

Teniendo toda esa información en nuestras manos, con la experiencia y las herramientas de expertos en ciberseguridad es el momento de proceder a identificar los equipos afectados y aislarlos con inmediatez de la red, es decir, dejarlos sin internet para que no pueda seguir propagandose el ransomware. Seguidamente es necesario clonar los equipos para enviarlos al equipo forense para que procedan a investigarlo y paralelamente denunciar el hecho ante las autoridades del país.

 

Finalmente proceder a desinfectar los equipos infectados, cambiar contraseñas, restaurar las copias de seguridad, etc. Todo esto con la finalidad de situar los equipos como estaban antes del ataque, y no olvidar documentar todo el desafortunado acontecimiento para aprender de él y evitar que pase de nuevo.”