La amenaza del secuestro digital

Hace muy pocos meses surgi¨® la noticia de que por primera vez un gobierno pagaba un rescate a un grupo cibercriminal. Se trataba del secuestro digital (ransomware) del gobierno local de Riviera Beach (ciudad de Florida de 35.000 habitantes). Este modo de ciberataque consiste en un acto criminal en el que un delincuente logra cifrar todos los datos de la v¨ªctima a trav¨¦s de un programa malicioso que bloquea el ordenador y pide un pago por desbloquearlos.

La mayor parte de estos casos se resuelven pagando un rescate

Los ataques de ransomware ya se han perpetrado con anterioridad en los sistemas de ciudades estadounidenses como Baltimore, Atlanta o Nueva Jersey. Casos que se integran en los m¨¢s de 6.000 millones de ordenadores, tanto de particulares como de peque?as y medianas empresas, que se han visto afectados en 2019 por este tipo de ofensivas. Detr¨¢s de ellas se encuentran grupos criminales que llevan a?os realizando y perfeccionando en todo el planeta. En 2017, Telef¨®nica tuvo que v¨¦rselas con una extorsi¨®n de este tipo que afect¨® a gran parte de sus datos y a los ficheros de sus empleados; y, como ella, cientos de empresas en todo el mundo (Mondelez, DLA Piper, Maersk, Merck Sharp & Dohme, Saint Gobain...).

Aunque no se reconozca p¨²blicamente, la mayor parte de estos casos -por no decir todos- se resuelven pagando un rescate que siempre es muy cuantioso porque los cibercriminales saben que las empresas grandes y las corporaciones p¨²blicas pueden pagarlos. En el caso concreto de la ciudad de Florida, donde se pag¨® una suma de 526.914 euros en bitcoins a los secuestradores. El grupo hab¨ªa dejado a la ciudad sin su sistema inform¨¢tico y pidi¨® el rescate a trav¨¦s de este medio de pago para no ser rastreado.

• Gastos adicionales

Adem¨¢s del rescate, el coste de la reconfiguraci¨®n del sistema fue de 800.000 euros. Tras una contaminaci¨®n de este tipo, los ordenadores perjudicados tienen que ser saneados, inspeccionados en busca de cualquier vulnerabilidad y volver a ser provistos de toda la informaci¨®n que conten¨ªan antes del bloqueo.

Lo normal es que las v¨ªctimas de extorsiones econ¨®micas no lo hagan p¨²blico por el coste en reputaci¨®n que ello conlleva. Es decir, los casos conocidos son solo la punta del iceberg, as¨ª que es l¨®gico pensar que si cada vez se conocen m¨¢s casos, es que el problema viene acrecent¨¢ndose desde hace a?os.

El FBI inventari¨® el pasado 2018 unos 1.493 ataques de ransomware a sujetos que se vieron obligados a pagar un total de 3.161.484 euros a los secuestradores. Eso es una media de 2.107 euros por asalto. En Espa?a, seg¨²n datos del Centro Nacional de Protecci¨®n de Infraestructuras Cr¨ªticas (CNPIC), en 2018 hubo 54 ataques contra infraestructuras cr¨ªticas de la Administraci¨®n (120.000 a las empresas). Y es que el ransomware se nutre de la falta de seguridad en varias ¨¢reas, como el control de ejecuci¨®n de software malicioso, que se puede mitigar con un antivirus. Otro de los factores que facilita un expolio de este tipo es la falta de control en la plataforma de usuario, que se puede aplacar con una buena monitorizaci¨®n de la seguridad local y las pol¨ªticas de usuario. Pero lo m¨¢s importante y el motivo principal de que cientos de compa?¨ªas hayan tenido que pagar rescates de miles de euros son las malas pol¨ªticas de backup, que se pueden suplir con una monitorizaci¨®n espec¨ªfica de las copias de seguridad.

No se trata de tener un antivirus, una buena planificaci¨®n de administraci¨®n de equipos locales o una pol¨ªtica de backup. Se trata de monitorizar que se est¨¦n empleando bien las herramientas, porque ?de qu¨¦ sirve tener un antivirus desactualizado o no instalado en todas y cada una de las m¨¢quinas de mi organizaci¨®n?, ?de qu¨¦ sirve tener una copia de seguridad desactualizada de hace seis meses? La monitorizaci¨®n precisamente ayuda a visualizar qu¨¦ equipos son m¨¢s vulnerables y a verificar que nuestros equipos de seguridad est¨¦n actualizados y preparados para cualquier amenaza.

Nadie puede parar un ataque de ransomware con el 100% de eficacia, pero es posible prevenirlo, interrumpir su curso y en el peor de los casos, contar con un plan de recuperaci¨®n.

No se puede entender que hoy todav¨ªa se produzcan estos ataques maliciosos cuando se dispone de herramientas. El problema reside muchas veces en que no se tienen en cuenta estas herramientas b¨¢sicas para controlar la tecnolog¨ªa.

Sancho Lerena es ingeniero de inform¨¢tica y fundador de Pandora FMS