Esta mañana un ciberataque de ransomware ha afectado a un elevado número de organizaciones españolas, entre las que ha destacado Telefónica. La alerta, catalogada como "muy alta", por el centro criptológico nacional ha disparado las alarmas sobre la seriedad de la intromisión de los ciberdelincuentes.
El ransomware es un tipo de ciberataque que secuestra los equipos y encripta los archivos personales de los usuarios. Para poder desbloquearlo exige el pago de una cantidad determinada a través de una transferencia, normalmente en bitcoins. Sin embargo, ¿qué se puede hacer para no caer en este tipo de amenazas?
Desde el Instituto Nacional de Seguridad (INCIBE) dependiente del Ministerio de Energía, Turismo y Agencia Digital han hecho una serie de recomendaciones para estar seguros para lidiar con esta ciberamenaza:
Tenga el sistema actualizado. Es lo más imporatnte. El ciberataque de hoy parece que ha tenido origen en un fallo del sistema operativo Windows de Microsoft que se solucionaba con la actualización a la última versión. Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante en su web.
No abra adjuntos de usuarios desconocidos. Si le ha llegado un archivo adjunto de un usuario desconocido no lo abra y bórrelo directamente. Asimismo, si le manda un archivo que no esperaba un contacto conocido, desconfíe, podría haber sido infectado y estaría propagando sin querer un virus.
No conteste en ningún caso. Si le llega un correo sospechoso, elimínelo por completo no vuelva a interactuar. En ningún caso conteste, hacerlo podría conllevar a quedar infectado directamente.
Precaución al seguir enlaces en correos, WhatsApp y redes sociales. Aunque sean de contactos conocidos no pinche en ningún enlace del que pueda sospechar. La última estafa conocida que infectaba los smartphones de los usuarios era una supuesta oferta de Netflix. En ese caso no se trataba de ransomware, aunque podría haberlo sido.
Precaución al descargar ficheros adjuntos. Del mismo modo, aunque provengan de usuarios conocidos, tenga siempre cuidado a la hora de descargar archivos adjuntos. A no ser que esté completamente seguro de qué es lo que está descargando, no lo haga o podría poner su seguridad en jaque.
¿Ha sido infectado? No pague
En el caso de haber sido infectado, el INCIBE también advierte de cuál debe ser el proceder en el caso de haber sido infectado por un ciberdelincuente. En primer lugar, y lo más importante, es no acceder al chantaje de los ciberdelincuentes: no pague por rescatar los archivos.
El INCIBE a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Cómo detectarlo. El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Se muestra un mensaje en la pantalla advirtiéndonos de este hecho y pidiendo el rescate para su liberación.
Cómo proceder. No pague bajo ningún concepto. Pagar no garantiza que vuelva a tener acceso a los datos, si paga es posible que vuelva a ser objeto ataques pues, ya los ciberdelincuentes saben que está dispuesto a pagar.
En ese caso lo mejor es proceder al centro de respuesta a incidentes, CERTSI. Le ayudarán a mitigar los efectos del incidente y le indicaremos cómo actuar ya que disponen de un servicio de análisis y descifrado de ficheros afectados por algunos tipos de ransomware en determinadas condiciones.
Denuncie. Desde el INCIBE también recomiendan denunciar el ciberataque "para que se investigue el origen del delito así también podrás colaborar a que se pueda mitigar este ataque a otras empresas y capturar al ciberdelincuente". Puede hacerlo tanto a través como del Grupo de delitos telemáticos de la Guardia Civil como en la Brigada de investigación tecnológica de la Policía Nacional.
