{"id":573,"date":"2017-09-28T01:00:31","date_gmt":"2017-09-27T23:00:31","guid":{"rendered":"http:\/\/blogs.laverdad.es\/faro\/?p=573"},"modified":"2017-09-28T08:58:32","modified_gmt":"2017-09-28T06:58:32","slug":"573","status":"publish","type":"post","link":"https:\/\/blogs.laverdad.es\/faro\/2017\/09\/28\/573\/","title":{"rendered":"\u00bfPagar o no pagar un ciber-rescate?"},"content":{"rendered":"
\n

Una ma\u00f1ana, a primera hora, al conectar el ordenador, un inesperado\u00a0e inquietante mensaje apareci\u00f3 en la pantalla:\u00a0\u00a1Sus archivos han sido encriptados\u00a1\u00a0<\/em><\/strong><\/p>\n<\/div>\n

En un lenguaje muy\u00a0 preciso, hasta cort\u00e9s, si no pareciera un sarcasmo, el hacker informa al usuario del equipo infectado que no puede acceder a\u00a0sus ficheros de datos.<\/p>\n

Tambi\u00e9n le recomienda gentilmente<\/em> no perder el tiempo intentando desencriptarlos. Una especie de bomba de relojer\u00eda,<\/em>\u00a0 con sem\u00e1foro incluido, se activa de forma autom\u00e1tica, iniciando la cuenta atr\u00e1s de unos plazos exiguos: tres d\u00edas para evitar pagar el doble del rescate se\u00f1alado inicialmente (suele ser\u00a01 bitcoin)<\/strong> o de una semana para que se produzca la p\u00e9rdida irremisible de los datos.<\/p>\n

Como prueba de buena voluntad<\/em>, y de su capacidad t\u00e9cnica real de solucionar el problema que \u00e9l mismo ha creado, el\u00a0ciberdelincuente\u00a0tiene la deferencia de permitir al usuario que desencripte, gratis, algunos ficheros.<\/p>\n

 <\/p>\n

\"mensaje-encript\"<\/a><\/p>\n

 <\/p>\n

Normalmente la “infecci\u00f3n” se produce cuando el usuario abre un correo con un documento word adjunto<\/strong> que hace referencia a una factura falsa, a un aviso simulado de un banco o a una pretendida oferta de trabajo.<\/p>\n

Con independencia de los agujeros de seguridad que pueden detectar los hackers en el software de los proveedores de aplicaciones comerciales o de las pol\u00edticas de seguridad de las empresas, la mayor vulnerabilidad de los sistemas suele radicar en nosotros mismos, los usuarios.<\/strong><\/p>\n

Por esa raz\u00f3n, el exceso de confianza<\/strong> de las personas es un elemento clave para que se produzcan las infecciones por virus inform\u00e1ticos.<\/p>\n

Esta es la base de lo que se conoce como ingenier\u00eda social,<\/strong><\/a> cuyas t\u00e9cnicas de manipulaci\u00f3n de usuarios para obtener informaci\u00f3n reservada, aparte de las puramente tecnol\u00f3gicas,\u00a0aplican\u00a0los ciberdelicuentes para conseguir sus prop\u00f3sitos criminales.<\/p>\n

Qu\u00e9 duda cabe que la mayor responsabilidad<\/strong> <\/a>por los da\u00f1os causados a\u00a0una empresa, que puede incluso llegar a su desaparici\u00f3n,\u00a0 por la introducci\u00f3n de un malware\u00a0<\/em><\/a>es achacable a los malhechores que lo generan.<\/p>\n

Pero las\u00a0compa\u00f1\u00edas\u00a0e instituciones modernas deben articular pol\u00edticas de seguridad<\/strong>, que incluyan recomendaciones y advertencias claras para sus empleados<\/strong> con respecto al buen uso\u00a0 de las herramientas tecnol\u00f3gicas que ponen a su disposici\u00f3n y en las responsabilidades que pueden incurrir.<\/p>\n

Y por supuesto, elaborar planes de contingencia<\/strong> por si, a pesar de todas las precauciones tomadas, se produce un ataque que paraliza los sistemas de informaci\u00f3n, que es tanto como decir que colapsa el funcionamiento de la empresa y pone en grave riesgo su supervivencia.<\/p>\n

\"ccn-2-logo\"<\/a><\/p>\n

En mayo pasado, el Centro Criptol\u00f3gico Nacional<\/strong><\/a>\u00a0, daba cuenta del ataque masivo de ramsonware sufrido en nuestro pa\u00eds por varias organizaciones importantes, <\/strong><\/a>cuyos sistemas Windows y las redes asociadas quedaban\u00a0<\/strong>\u00a0inutilizados.<\/p>\n

El \u00faltimo a\u00f1o se han producido m\u00e1s de\u00a04.000 ataques inform\u00e1ticos diarios<\/strong>\u00a0en la Uni\u00f3n Europea, que acaba de lanzar un programa de medidas urgentes en materia de\u00a0ciberseguridad<\/strong><\/a>.<\/p>\n

Con m\u00e1s de 8.400 millones de dispositivos (“cosas”<\/em>) conectados a Internet a finales de este a\u00f1o, el campo de actuaci\u00f3n de los ciberdelincuentes se expande m\u00e1s todav\u00eda.<\/p>\n

Una PYME, quiz\u00e1 por desconocimiento, o por considerar que estos ataques s\u00f3lo van dirigidos a grandes empresas,\u00a0 \u00a0puede sentirse poco concernida por este tipo de amenazas.<\/p>\n

Nada m\u00e1s lejos de la realidad. Aunque estos casos no se suelen difundir, porque puede afectar a la imagen de la empresa, el peligro es real y ubicuo.<\/p>\n

En nuestro \u00e1mbito geogr\u00e1fico,\u00a0\u00a0acabo de tener conocimiento de un ciberataque sufrido por una empresa de tama\u00f1o medio que se activ\u00f3 cuando un empleado, por curiosidad,\u00a0 abri\u00f3 indebidamente un correo con un fichero word adjunto.<\/p>\n

A pesar de las recomendaciones<\/strong><\/a> del Instituto Nacional de Ciberseguridad de\u00a0 denunciar el caso y de no pagar el rescate solicitado,\u00a0 la empresa decidi\u00f3 desembolsar la cantidad demandada m\u00e1s los honorarios del experto que tuvo que contratar para que gestionara este enojoso trance.<\/p>\n

Este experto, el\u00a0hacker bueno<\/strong>, <\/em>al que he tenido oportunidad de conocer, es\u00a0<\/em>un joven murciano de 20 a\u00f1os, que ya ha creado su propia empresa, al tiempo que sigue estudiando la carrera de Inform\u00e1tica, con la m\u00e1xima brillantez.<\/p>\n

Realmente me dej\u00f3 impresionado por su claridad de ideas, su talento y sus amplios conocimientos criptogr\u00e1ficos, que s\u00f3lo alcanzo a intuir.<\/p>\n

Todas las gestiones telem\u00e1ticas se realizaron a trav\u00e9s de la red TOR, la deep web<\/strong><\/a>: los contactos con el secuestrador, <\/em>la compra del\u00a0bitcoin solicitado (unos 3400\u20ac en ese momento) a un particular en Eslovenia, y la transferencia final, oraciones incluidas para que, una vez recibido el dinero, el ciberdelincuente cumpliera su palabra, liberando los ficheros\u00a0encriptados, como finalmente hizo.<\/p>\n

 <\/p>\n