12 oct 2020

Luchando contra el ransomware: nomoreransom.org

¡Buenas!

Hoy queremos hablaros de una iniciativa que promueve la lucha contra el ransomware: No More Ransom! A lo largo de este complejo 2020 continúa el auge de las ciberamenazas y, en muchas ocasiones, los cibercriminales se aprovechan situaciones y narrativas relacionadas con la pandemia que estamos viviendo para tratar de infectar nuestros equipos con malware y, en este sentido, el ransomware puede ser uno de los que puede causar un mayor impacto.

https://www.nomoreransom.org/

Como muchos sabréis, el ransomware es un tipo de malware que cifra la información (personal y profesional indistintamente), impidiendo el acceso a esta, pudiendo bloquear el acceso a los usuarios en los sistemas afectados y solicitando el pago de un rescate para poder acceder a ellos. Las consecuencias de este tipo de ataques pueden ser desde pérdidas millonarias por la paralización de los servicios, hasta el cierre de un negocio si no se han tomado medidas de seguridad que puedan mitigar el impacto en el caso de producirse una infección, como por ejemplo, la realización de copias de seguridad. Habitualmente se suele combinar este tipo de malware con otros que permitan exfiltrar la información, de manera que los ciberdelicuentes puedan realizar extorsiones y amenazas de publicar la información extraída en el caso de que no se pague el rescate y filtrando muestras de este contenido para ejercer presión.

El proyecto No More Ransom! fue creado en julio de 2016 como fruto de la colaboración entre la Europol, la policía neerlandesa, y las compañías de seguridad Kaspersky y McAfee, con el objetivo de combatir este tipo de amenazas y proveer a la ciudadanía de herramientas que permitan recuperar y descifrar los ficheros afectados por este tipo de malware sin necesidad de pagar el rescate. Desde su origen hasta el día de hoy se han sumado al proyecto numerosas empresas de ciberseguridad así como Fuerzas y Cuerpos de Seguridad de diferentes Estados, entre ellos España. Es por ello que desde No More Ransom! también se ha habilitado un apartado desde el que interponer una denuncia en el caso de que seamos víctimas de un ciberataque mediante ransomware.

Además, para ayudar a las víctimas, se han puesto a disposición dos herramientas bastante útiles en el caso de que se haya sufrido un ataque con este tipo de malware. La primera de ellas se llama Crypto Sheriff, que es un analizador de evidencias (ficheros cifrados, notas de rescate, direcciones de correo electrónico, carteras de criptomonedas, etc.), mediante el que identificar el tipo de ransomware y mostrar si existe una solución para revertir la situación.

Crypto Sheriff

La otra, se trata de un repositorio de herramientas de descifrado para aquellos tipos de ransomware cuyas claves han sido descubiertas o bien, que se haya encontrado la solución para descifrar los ficheros afectados.

Repositorio de herramientas de descifrado

Para concluir, disponen de un apartado con consejos de prevención que pueden mitigar el impacto de un ciberataque mediante ransomware y que se pueden resumir en los siguientes puntos:

  • No pagar el rescate bajo ningún concepto, pues no suele haber garantía de poder recuperar la información tras realizarse el pago.
  • Realizar copias de seguridad, mantenerlas lo más actualizadas posibles y almacenarlas en una ubicación diferente a la fuente de información original (dispositivo externo, almacenamiento en la nube, etc.)
  • Disponer de las últimas actualizaciones y parches de seguridad en los sistemas y equipos.
  • Contar con un software antivirus actualizado.
  • Mostrar las extensiones de los archivos mediante el menú de configuración de Windows.
  • Desconfiar. Los usuarios finales somos una línea de defensa fundamental identificando ficheros adjuntos potencialmente sospechosos, emails cuya procedencia, aunque confiable, nos pueda hacer dudar, etc.  
¡¡Saludos y hasta el próximo post!!

No hay comentarios:

Publicar un comentario