El ransomware es noticia: ¿Estamos prestando atención ahora?

por el | 18 de febrero de 2016

Ya hemos hablado de esto antes, de hecho, hace sólo unas semanas llamamos la atención sobre los males que acechan a los miembros de la comunidad digital secuestrados por el ransomware.

 

salud

 

Recapitulando... durante su ajetreado día aparece de repente un mensaje en la pantalla de su ordenador notificando a usted que sus defensas digitales han sido violadas, que sus datos han sido encriptados y que si usted desea tener acceso a su sistema usted debe pagar un rescate de "X" en Bitcoins. Si el pago se realiza en un plazo determinado, usted recibirá una "llave" de descifrado que desbloqueará sus datos. Si el plazo no se cumple, sus datos se perderán para siempre.

Los mensajes varían, y el nombre del 'troyano' que lo lleva a su sistema - Reveton, CryptoLocker, CryptoLocker.F y TorrentLocker, Cryptowall, o la variante más reciente conocida como Locky, puede ser diferente, pero los resultados son los mismos... sus datos están siendo retenidos como rehenes y usted debe decidir si usted quiere pagar el rescate.

Hoy nos enteramos de que un hospital californiano, el "Hollywood Presbyterian Medical Center", fue infectado recientemente con un malware que afectó en gran medida a su funcionamiento y, en aras de la seguridad de los pacientes, decidieron pagar el rescate de 40 Bitcoins, o sea, unos 17.000 dólares, por la clave de descifrado. Nadie sabe con certeza cuántos sistemas se han visto afectados de forma similar, pero las estimaciones hablan de decenas de millones de dólares... si no más... en todo el mundo.

El ataque que lleva esto a un sistema digital es bastante simple, y también lo es la defensa. El ataque se produce casi siempre a través de un correo electrónico con un archivo adjunto. Un usuario/empleado abre el correo electrónico, abre el adjunto y el troyano descarga su carga útil y comienza el drama. La defensa es igual de sencilla: ¡no abra ese correo electrónico! Si usted no lo abre, no podrá infectar su sistema. Desgraciadamente, la defensa no es tan fácil como parece, simplemente porque los humanos están involucrados.

Las claves de una buena ciberdefensa son la tecnología (hardware y software), los procesos (normas y reglamentos) y las personas (empleados). Los humanos son siempre el eslabón débil de la defensa, simplemente porque son....humanos... y cometen errores. La ingeniería social... el proceso que utilizan los hackers para "animar" a la gente a cometer errores hace que abran puertas de seguridad, proporcionen información por teléfono... y... abran correos electrónicos que no deberían.

Entonces, ¿cómo disminuir las posibilidades de error humano? La formación en ciberseguridad y unos procedimientos muy estrictos son las claves. Los procedimientos hacen su parte, pero los empleados deben ser formados hasta el punto de que exista una cultura de ciberseguridad en la organización, ya sea grande o pequeña. Esa formación inculca en los miembros la conciencia de cuestionar todos y cada uno de los movimientos cibernéticos que hacen, y el efecto que tendrán en el sistema. El éxito de una organización (en este caso de California, la vida de los pacientes) depende de la adhesión a la disciplina cibernética. Sospechamos de cierto hospital californiano, y el empleado que abrió un determinado archivo adjunto desearía haberlo hecho.

Una de las mejores maneras de salvaguardar su negocio contra cualquier amenaza cibernética, nueva o antigua, es formarse en los entresijos de la ciberseguridad. En el Instituto Nacional de Ciberseguridad ofrecemos una amplia variedad de cursos de formación destinados a ampliar los conocimientos individuales sobre las ciberamenazas en sectores específicos.

Fuentes

Fox News (2016, 18 de febrero). Hospital paga casi 17G en bitcoins a hackers que inutilizaron red informática. Extraído de http://www.foxnews.com/tech/2016/02/18/hospital-pays-nearly-17g-in-bitcoins-to-hackers-who-disabled-computer-network.html?intcmp=hpbt2

Fox-Brewster, T. (2016, 18 de febrero). Mientras estalla la crisis del ransomware, un hospital de Hollywood suelta 17.000 dólares en bitcoin. Forbes. Extraído de http://www.forbes.com/sites/thomasbrewster/2016/02/18/ransomware-hollywood-payment-locky-menace/#2573fb5375b0

Mckean, R. (2016, 17 de febrero). Un hospital paga un rescate en bitcoin tras un ataque de malware. CNN. Recuperado de http://money.cnn.com/2016/02/17/technology/hospital-bitcoin-ransom/index.html
Mogg, T. (2016, 18 de febrero). Un hospital de Hollywood paga 17.000 dólares a los hackers del ransomware. Digitrends. Recuperado de http://www.digitaltrends.com/computing/hollywood-hospital-ransomware-attack/