Lo que no se debe hacer al ser contaminado con ransomware

Un hospital de Nueva Jersey tuvo un ataque de virus ransomware recientemente que puso de cabeza toda la red de cómputo del nosocomio y que decidieron pagarles a los delincuentes para detener el problema. Sin embargo, Hackesack Meridian Health no dijo cuánto pagó para recuperar el control de sus sistemas, pero comentó que tenían un seguro para lidiar con tales emergencias.

El ataque forzó al hospital a rehacer las citas para las cirugías que no eran de emergencia, mientras que los médicos y enfermeras tuvieron que trabajar sin poder acceder a los registros electrónicos de los pacientes. El ataque al hospital fue a la red clínica, la cual -después del pago- ya regresó a su normalidad operacional y que toda la información ya se ha recuperado y está de nuevo en línea.

¿Qué es el ransomware, el ciberataque que supuestamente afecta a Pemex?

Hackensack Meridian comentó también que no hay ningún indicativo que la información de algún paciente hubiese sido comprometida de manera ilegal. Igualmente, indicaron que se reportó el problema al FBI y que se trabajó con expertos forenses en cómputo.

La empresa opera 17 hospitales de especialidades, clínicas psiquiátricas, y centros ambulatorios, entre otras instancias médicas.

Es claro que haber pagado el rescate fue para solventar la emergencia, pero eso no habría ocurrido si estos hospitales hubiesen tenido respaldos de sus datos. La tecnología no tiene palabra de honor y más allá de un ataque de ransomware, todos los datos se pueden perder por una falla en los discos duros, en donde está almacenada toda la información.

Todo departamento de cómputo e incluso, las personas en sus casas, deberían tener planes de respaldo. Si ocurre un problema como el del ransomware, quizás se pierda un día de trabajo, pero no toda la información cifrada por estos delincuentes.

TAG 367: Wi-Fi para toda tu casa con TP-Link Deco, música por streaming y caso Pemex

La realidad es que la mejor política es nunca tratar con los delincuentes. No acceder al chantaje y no pagar. Porque además, ¿por qué se asume que si se paga los delincuentes van a darles las claves para recuperar los datos? Una vez que se tiene el dinero, los malosos bien pueden cerrar comunicaciones y nos quedaríamos con dos problemas, los datos cifrados y un pago que no sirvió de nada.

Los ransomware pueden entrar incluso en los sistemas más protegidos y a pesar de todas las precauciones, siempre puede ocurrir que exista un agujero de seguridad y por ahí se metan los perversos virus. Y como no hay sistema seguro en todo el mundo, hay que tomar todas las precauciones posibles. Esto evitaría toda esta problemática que parece ser, llegó para quedarse, al menos por un buen rato.

La entrada Lo que no se debe hacer al ser contaminado con ransomware se publicó primero en unocero.

Etiquetado: / / /

¿Qué es el ransomware, el ciberataque que supuestamente afecta a Pemex?

Entre las formas de ciberataque más populares de los últimos años se encuentra el ransomware, un cibercrimen que puede paralizar por completo las operaciones de una empresa.

De acuerdo con un reporte de ESET, al cierre de 2018, México se encontraba en el tercer lugar de países más afectados por ransomware a nivel América Latina.

¿Hackearon a Pemex? Esto es todo lo que sabemos hasta ahora

¿Cómo opera el ransomware?

El ransomware es software malicioso que cifra toda la información de una computadora y que la «secuestra», con la amenaza de sólo quitar el cifrado a cambio de una suma de dinero.

Tras ser víctimas de este ataque, los usuarios encuentran en sus equipos un mensaje que los invita a realizar ciertas acciones o a hacer un depósito, usualmente por medio de criptomonedas para mantener el anonimato de quienes los están llevando a cabo.

Una vez que recibe el dinero, idealmente el cibercriminal le regresa a las víctimas el acceso a su información. Pero no siempre es el caso.

¿Cómo logran los atacantes acceder a los sistemas?

Si las empresas no tienen políticas de seguridad robustas, el acceso es fácil de perpetuar, pues pueden utilizar tácticas tan sencillas como conseguir que un empleado poco informado haga click en una liga infectada.

También pueden lograrlo por medio de archivos con malware que se transmiten por correo, por la Nube o por discos duros que no tienen las regulaciones de seguridad necesarias.

Pemex no sería el único afectado por estos ataques

En lo que va del año, varia empresas y organizaciones gubernamentales han sido víctima de este tipo de ataques. Algunos ejemplos que la firma de seguridad Trend Micro ha detectado son:

  • City Power, una empresa energética de Johannesburgo, Sudáfrica fue víctima de un ransomware que afectó sus bases de datos, aplicaciones y redes. Como resultado, los residentes de Johannesburgo no pudieron pagar el servicio de electricidad por medio del sistema de prepago de la compañía y la empresa no pudo detectar zonas con apagones.
  • La Policía Estatal de Atlanta, Georgia en Estados Unidos también se vio afectada luego de que un mensaje sospechoso apareciera en uno de los equipos utilizados para hacer investigaciones foráneas. Tras ser descubierto el ataque, se le pidió al los encargados de sistemas que apagaran los servidores y redes para evitar que se expandiera.

¿Cómo protegerse del ransomware?

La recomendación para las empresas es contar siempre con un respaldo de información, particularmente de aquellos datos que son altamente sensibles o relevantes para la operación de la empresa.

También es necesario educar a los empleados para evitar que abran archivos peligrosos o accedan a sitios que podrían poner en riesgo a la compañía. Y, como precaución extra, controlar el acceso a información disponible sólo para personal autorizado.

La entrada ¿Qué es el ransomware, el ciberataque que supuestamente afecta a Pemex? se publicó primero en unocero.

Etiquetado: / / /