Inicio » Seguridad » Ransomware 10 verdades y mentiras

Ransomware 10 verdades y mentiras

Ante la proliferación de este tipo de infecciones, cada vez más habituales y sofisticadas. En medios no especializados ha empezado a tratarse de forma sensacionalista y poco precisa, lo que ha provocado que ciertas afirmaciones que no son ciertas se conviertan en “leyendas urbanas” aun siendo totalmente falsas.

Aquí van una serie de verdades y mentiras sobre este tipo de ataques:

1.Estoy a salvo. Tengo antivirus y mi equipo actualizado…

FALSO

Este tipo de virus suelen utilizar vulnerabilidades de tipo ZERO DAY, errores en el sistema operativo que no se sabe “oficialmente” que existen, tener actualizado el sistema operativo es siempre una buena protección, pero no es infalible contra este tipo de vulnerabilidades. Algo similar sucede con los antivirus, dada la velocidad con la que mutan y salen nuevas versiones de este tipo de virus, tener un antivirus no nos garantiza al 100% parar estas infecciones.

2.Estoy a salvo. Hago copias de seguridad todos los días…

FALSO

Sacar copias de seguridad, incluso si se hace todos los días, puede no ser la solución. Hay que tener muy claro de qué se realiza copia de seguridad, lo habitual es “dejarse atrás” cosas como los favoritos, los .PST de Outlook, bases de datos SQL, etc. Es muy frecuente que las copias de seguridad se almacenen en un dispositivo accesible desde el ordenador, lo que nos expone a que se encripten también las copias. Para estar totalmente a salvo sería necesario hacer una copia de seguridad de TODO el sistema operativo, datos y aplicaciones, en un medio no accesible desde el ordenador.

3.Estoy a salvo. Este tipo de ataques van dirigidos a grandes empresas…

FALSO

Aunque los casos que solemos escuchar en los medios hablan de los grandes afectados, este tipo de infecciones afectan a todo el mundo de forma indiscriminada. Simplemente se habla más de los grandes afectados.

4.Estoy a salvo. Yo uso ANDROID, MAC o LINUX que son mucho más seguros…

FALSO

Windows es la plataforma más atacada porque es la plataforma más extendida. De hecho cumple con los estándares más elevados de seguridad y está años por delante (en lo que a seguridad se refiere) de otros sistemas operativos que se cree, erróneamente, que no se pueden infectar.

En los próximos años veremos un incremento de ataques a otras plataformas, donde ya no solo se secuestrarán los datos sino el dispositivo en si, exigiéndonos el pago de un recate si lo queremos encender.

5.Si afecta a una gran empresa de telefonía o a una cadena de hospitales, yo no puedo hacer nada…

FALSO

Las medidas de seguridad no tienen porque ser más elevadas en organizaciones grandes, debido a políticas restrictivas de seguridad, cadenas de decisión poco ágiles, ciclos de actualización de aplicaciones y el elevado número de usuarios. Por lo general este tipo de empresas están igualmente expuestas pues suelen tener más difícil el  mantener una política eficiente que guarde un equilibrio entre usabilidad y seguridad.

6.Estamos hablando de aplicaciones y tecnología que usa la CIA, NSA y otros gobiernos…

VERDADERO

Aunque suene a ciencia ficción, los gobiernos de todo el mundo conocen fallos y puertas traseras en sistemas operativos para acceder a equipos. Lejos de ponerse en contacto con los fabricantes para que solucionen este tipo de puertas traseras, las guardan celosamente y las utilizan en aplicaciones que ellos mismos desarrollan.

El pasado y conocido ataque de WannaCry, se produjo porque una agencia estatal estadounidense perdió una serie de aplicaciones de espionaje y estas aplicaciones fueron a caer en las manos de mafias y bandas que se dedican a realizar virus.

7.Sin ser un experto puedo protegerme contra este tipo de ataques…

VERDADERO

Los medios para prevenir y recuperarse de este tipo de ataques, están disponibles para el público en general, tanto para particulares, como autónomos como empresas, basta con contratar un servicio de nube privada con copias de seguridad, monitorización y recuperación ante desastres. Como la nube privada de Perizia.

8.Debo protegerme aunque no maneje información crítica o nunca me hayan infectado…

VERDADERO

Este tipo de ataques suelen enfocados a encriptar la información y pedir un rescate para recuperarla. En cuanto se encripta la información es muy evidente que ha sucedido algo y saltan todas las alarmas. Pero ¿Qué sucedería si se instala una aplicación que de forma silenciosa se dedica a recopilar datos? aplicaciones, claves, cuentas bancarias, números de tarjetas de crédito….

9.Aunque me suponga una pequeña inversión, me saldrá más rentable estar protegido…

VERDADERO

El tiempo es Oro. Los medios para prevenir y recuperarse de este tipo de ataques, están disponibles para el público en general, tanto para particulares, como autónomos como empresas, basta con contratar un servicio de nube privada con copias de seguridad, monitorización y recuperación ante desastres. Como la nube privada de Perizia.

10.Si nadie pagase el recate de datos este tipo de ataques desaparecería…

VERDADERO

Por desgracia mucha gente paga rescates cuantiosos por recuperar su información. Esto hace que exista un mercado y beneficio económico para quienes desarrollan este tipo de VIRUS. Si nadie pagase el rescate el mercado se desplomaría, el desarrollo y evolución de estos ataques pararía.