El enemigo se llama 'ransomware'

Luis Fernando Hernández (izda.), ayer en la UR, durante el taller 'Conciencia práctica en Seguridad'.
Luis Fernando Hernández (izda.), ayer en la UR, durante el taller 'Conciencia práctica en Seguridad'. / MIGUEL HERREROS

La jornadas 'Inteligencia y Seguridad' que se celebran desde ayer en la UR congregan a más de un centenar de especialistas Expertos alertan de que sólo desde la prevención se puede evitar un ciberataque

C. NEVOT LOGROÑO.

Primero fue WannaCry y un poco más tarde Petya. Dos virus que hicieron a la sociedad tomar conciencia de lo crucial que es la prevención y de cómo en unos segundos puedes ser la víctima fácil y casual de un ciberataque que tiene su origen en las antípodas. Con el objetivo de ponerse en la piel de la víctima, dos equipos de la jefatura de Información de la Guardia Civil, en el marco de las jornadas de la Universidad de La Rioja 'Inteligencia y Seguridad. La Seguridad en el Ciberespacio', simularon ayer ataques informáticos a correos electrónicos y teléfonos móviles de indeseables consecuencias con los procedimientos más habituales, como acceder a una web que está comprometida previamente y que contiene 'malware' o abrir un fichero adjunto, tipo pdf, con un 'malware' embebido.

¿Cómo evitar ser víctima de un ciberataque? La única vía es la prevención y para ello lo primero es la prudencia, «usar la tecnología con la cabeza». Así lo explica el teniente coronel de la jefatura de Información de la Guardia Civil, Luis Fernando Hernández, para quien lo principal es «darle valor a lo que tienes en los medios informáticos, en el disco duro» y acto seguido «aplicar medidas de seguridad tan básicas como hacer una copia de seguridad, porque al que tiene una copia de seguridad le da igual que entre un 'ransomware' o que le entre lo que sea porque puede restaurar el sistema y recuperar los datos». El problema es cuando la víctima de un ataque de esta naturaleza no tiene otra forma de recuperar la información que sucumbir al chantaje, a la extorsión y por eso hay personas que se ven abocadas a hacer un pago. «Nosotros desaconsejamos que se efectúe ese pago porque, primero, es un acto delictivo y, segundo, porque, siendo pragmáticos, tampoco tenemos garantías de recuperar nada». La experiencia ha demostrado que con las primeras familias de 'ransomware' existía un cierto «rigor» por parte del ciberdelincuente de devolverle los contenidos, pero en la actualidad no ocurre lo mismo. «Van a monetizar la extorsión y en raras ocasiones se recupera la información. Al final se pierde para siempre», apunta.

MEDIDAS PREVENTAS

1Tomar conciencia del valor de la información que tenemos en el disco duro.
2Usar la tecnología con cabeza y tener cuidado con los archivos y adjuntos que se abren.
3Aplicar medidas de seguridad tan básicas como hacer una copia de seguridad.
4Si ha sido víctima de un ciberataque, desaconsejan sucumbir al chantaje, porque es un acto delictivo y porque las garantías de que te vayan a devolver la información 'robada' cada vez son menores.

Para el teniente coronel Luis Fernando Hernández uno de los problemas radica en que «no somos conscientes de las amenazas o no nos las queremos creer hasta que se produce un inciente y cuando nos damos cuenta es demasiado tarde». Así ocurrió con WannaCry o Petya, que han tenido una importante repercusión mediática, pero la realidad es que las campañas continuas de 'ransomware' se repiten desde el 2015. De hecho, asegura que existen informes de Europol que revelan que en el 2016 hubo casi un millón de equipos infectados por distintas familias de 'ransomware', «pero como no han hecho tanto ruido mediático no son tan conocidos».

Las jornadas 'Inteligencia y Seguridad', que están coordinadas por la Universidad de La Rioja, el Ministerio del Interior y la Guardia Civil, continuarán hoy con varias sesiones sobre ciberdelitos y ciberterrorismo.

El ransomware nos acompaña hace tiempo. Es el enemigo que tenemos al lado.

En el taller práctico s ehizo una infeccino en tiempo real de dispositivos, un ordenador, un movil, con los procedimiento smá habituales porque se accee a una web ue está comprometida previamente y que contiene malware quesimpleente por acceder a esa página web nos infecta o que a abrir un fichero adjunto, tipo pdf, que lleva un malware embebido, como decdimos nosotros, un power point lo sporta todo pero ver uan imagen real de cómo funcionan este tipo de infecciones suelen impactqar más en el público y se dan cuenta de uan forma más directa de que est no es una broma.

La soluciónse la tiene que prepara uno con antelación o tienes copia de segurida o tiene sque sucumir a la extrorción y encima no tienes garantía de que realmente vayas a recuperar los congtenidos.

Cuando se halba de ifnormación en formato digital un disco duro es un aparato mecánico y se averíah y aplicar buenas pol´tiicas de segridad vviene bien para cualquier tipo de contingencia, no porque un ciberdelicuente te haga una tropelía, se rompen o se averían lo saludable es tener copias de seguridad. lo imoprnate es la prevención porque a toro pasado es difícil recuperar nada.

Fotos

Vídeos