La Rioja

El ciberataque: qué ha pasado, cómo prevenirlo, cómo curarlo

El ciberataque: qué ha pasado, cómo prevenirlo, cómo curarlo
  • Acudimos a una empresa riojana especializada en seguridad, Si4Ti, para que nos explique lo que ha pasado... y cómo evitarlo

"La seguridad al 100% no existe". Y menos en un sistema informático conectado. El viernes comenzaron los efectos de uno de los ciberataques más duros de los últimos años a nivel mundial. Tras el ataque, nos pusimos en contacto con una empresa riojana especializada en estos temas, Si4Ti, para que nos explicara, primero, qué era lo que pasaba y, segundo, nos diera algunos consejos sobre cómo evitar esta infección... y cómo sobrevivir a ella si ya nos había llegado.

1.- Qué ha pasado

Según nos cuentan desde Si4Ti, "en este ciberataque los delincuentes se han aprovechado de una vulnerabilidad encontrada en los sistemas Windows y para la que la propia Microsoft sacó lo que se conoce como un parche ". Los ciberdelincuentes se han aprovechado además "de uno de los mayores factores de riesgo que existen hoy en día: el factor humano. Y decimos esto porque los sistemas afectados son aquellos que no habían sido actualizados desde el 10 de marzo, fecha en la que la multinacional americana publicó la actualización".

Los ataques son de los llamados 'ransomware', que no es precisamente nuevo. Básicamente, se infecta un equipo con un programa que cifra los contenidos del disco duro, y se reclama un rescate a través de algún medio de pago que permita cierto nivel de anonimato. La infección puede producirse a través de spam o por otros métodos, y se propaga en una red corporativa en la que los antivirus no estén a la última, bien por desidia o por plazos de verificación que a veces se imponen de manera rutinaria.

2.- Cómo prevenirlo

Los expertos riojanos nos proponen 8 consejos:

1.- Mantener copias de seguridad periódicas de todos los datos importantes. En la medida de lo posible, que estén aisladas y sin conectividad. Si se alojan en la nube, los datos deben estar encriptados. Y, por supuesto, comprobar periódicamente su correcto funcionamiento.

2.- Mantener los sistemas actualizados a su última versión, según las indicaciones del fabricante.

3.- Utilizar herramientas de seguridad, como antivirus, antimalware o firewalls. Las hay gratuitas. Tienen que estar bien configuradas, o no servirán de nada.

4.- Comprobar las políticas de seguridad del sistema para impedir que se ejecuten ficheros desde ciertos directorios. Esta es la práctica comúnmente utilizada por el ransomware.

5.- No utilizar sistemas con privilegios de administrador, lo que reduciría el impacto de cualquier ataque.

6.- Restringir el uso de puertos USB. Elimina una fuente de entrada de posibles ataques. Puede ser necesario su uso en algunos casos, pero con las debidas herramientas y un uso responsable, minimizamos el riesgo.

7.- No abrir archivos o enlaces de fuentes poco fiables o desconocidas. Incluso si conocemos al remitente, pensar dos veces antes de clicar.

8- .Tener un circuito de telecomunicaciones de backup y cifrarlo. En caso de caída del circuito principal, podemos conectar al secundario y utilizarlo para hacer la copia de seguridad sin que afecte a la red principal.

3.- Y si ya te ha afectado...

"No solemos ser conscientes de que hemos sido hackeados", explican desde la empresa, "ya que no siempre hay síntomas. Éstos son los consejos básicos que nos proponen:

1.- Mantén la calma. Como en cualquier otra situación crítica, es imprescindible hacerlo, en la medida de lo posible, para poder reaccionar de la manera correcta.

2.- Aislar la comunicación. Tanto la red (WiFi y cable de red), como los equipos afectados deben permanecer aislados, para evitar que afecte a otros.

3.- Apagar el dispositivo para evitar que afecte a archivos que todavía no hayan sido afectados.

4.- NO pagues el rescate. Nada te garantiza que vayas a recuperar tus datos. Si pagas es posible que seas objeto de ataques posteriores, pues ya saben que estás dispuesto a pagar.

5.- Clona el disco infectado. Tal vez puedas recuperar los datos más adelante, en caso de no tener copia de seguridad. Con el tiempo se crean las herramientas que permiten hacerlo. El propio INCIBE (Instituto Nacional de Ciberseguridad), las facilita.

6.- Formatea. Te aseguras eliminar el “bicho”. No hay problema en hacerlo, si tienes copia de seguridad. Si, además, has clonado el disco previamente, es posible que puedas recuperar archivos no infectados más adelante.

7.- Recupera los datos de la copia de seguridad.Fundamental, por eso mismo es tan importante hacer backups. Si no lo has hecho antes, lo tienes más difícil.

8.-Cambia todas las contraseñas de red y de cuentas online desde un equipo seguro. Después de eliminar el “malware” tendrás que volver a cambiarlas. Por favor, no utilices 1234, admin, o similares. Complícalas un poco, pónselo difícil.

9.- Denuncia. Contacta con el Centro de Respuesta a Incidentes (CERTSI) en incidencias@certsi.es, Grupo de Delitos Telemáticos de Guardia Civil, o Brigada de Investigación Tecnológica de la Policía Nacional.

Los expertos en ciberseguridad terminan con una advertencia: "Transparencia y comunicación son dos de los principios que debes tener en cuenta en estos casos. Es fundamental para investigar y aprender. El objetivo es que no vuelva a ocurrir de la misma manera. En cualquier caso, si tienes dudas, lo mejor que puedes hacer es apagar y contactar con especialistas de confianza".

Una advertencia que se hace extensiva a los medios de comunicación, por ceito: "Mezclar términos de manera irresponsable al informar, no es más que buscar el sensacionalismo y alimentar el pánico, algo nunca recomendable en ningún contexto. Y en seguridad, menos aún".

Recibe nuestras newsletters en tu email

Apúntate