Ransomware -¿Eso qué es?

Te lo explico antes de que Matias Prat haga un chiste esta noche hablando de Telefónica

No es nada nuevo, se trata de técnica de ciber-delincuencia, que consiste en bloquear y retener los datos de una empresa o persona, a cambio del pago de un rescate.

Pero, ¿Cómo lo hacen?

Lo primero es lo primero, los ciberdelincuentes buscan una vía de entrada, un punto débil en la seguridad, que les permita tomar el control de un equipo, vamos, de alguna forma, introducir un archivo "que la lie parda". Pero ojo, esa brecha de seguridad puede tener multitud de formas, equipos desactualizados, servicios con configuraciones vunerables, o incluso, cualquier usuario que consigas engñar.

El "éxito" del reciente ataque del ramsomware WannaCry, se debe a que no se han limitado a aprovechar un único fallo, sino que han combinado dos "jugarretas" con bastante exito.

  • Primero, mediante técnicas de phising (correos infectados, webs con "regalito") trataban infectar a aquellos usuarios que picasen. Por suerte, hoy en día todos estamos más concienciados que nunca, así que el porcentaje de usuarios que "pica" (de ahí el nombre phising, pescar) no es muy alto, aunque sigue siendo un volumen de usuarios lo bastante grande como para que esto merezca la pena (después de todo el esfuerzo que dedicado es relativamente bajo)

  • Y segundo, aquí es cuando ya la "lian bien parda" y es donde este ataque se diferencia de los demás. Una vez que han conseguido infectar un ordenador, se aprovechan de que la práctica totalidad de los ordenadores están conectados a una red local y tendrán vecinos. El virus aprovecha esa conexión sin limitaciones para explotar una vunerabilidad bastante reciente (hace unos poco meses que se conoce públicamente), la cual no podría explotarse desde internet, para infectar todos los ordenadores que tiene a su alcance.

Así que como podéis ver, con solo 2 cosas (que un usuario pique y tener los equipos desactualizados), ya pueden entrar "hasta la cocina". Es más, aunque tengas los equipos actualizados, si un usuario pica, toda la información de ese usuario, y TODOS LOS RECURSOS EN RED A LOS QUE TENGA ACCESO, quedarán inaccesibles.

De hecho, hasta las empresas más importantes han caído.

¿Cómo puede ser que hayan entrado en Telefónica? ¿Qué va a pasar ahora? ¿Van a pagar?

Como telefónica es una empresa "madura" en cuanto a seguridad se refiere, no se limitan a proteger sus equipos para que estos ataques no pasen (por que como veis, la seguridad absoluta es un mito), sino que tendrán planes para cuando pasa lo que se supone que no debería pasar. Esto los frikis lo llaman "plan de recuperación de desastres"  (y cualquier cosa que no sea que las cosas funcionan con normalidad es un desastre)

Seguramente lo que hagan sea algo similar a lo siguinte:

  • Primero, identificarán por donde se les ha colado el "regalito". Esto es importante, por que si no cierras el agujero que tienes, aunque recuperes todos tus datos al rato te volverán a infectar con lo mismo.

  • Después, eliminarán el virus de su red, para que deje de propagarse por ella, pese a que ahora sea inocuo (ya que la vulnerabilidad que explota ha sido resuelta) a ningún friki le gusta tener programas con malas intenciones dando vueltas por su red.

  • Y para terminar, como este virus causa perdida de datos, restaurarán la última copia de seguridad que tengan, limitando pues la perdida de datos a la última vez que se hizo una copia de seguridad)

Será un esfuerzo costos para Telefónica, muchos de sus mejores ingenieros hoy no podrán salir pronto, se les fastidiará el puente de San Isidro, pero…no tendrán que pagar 300 dólares en bit coins por ordenador infectado. Sin duda les resulta más rentable hacer que sus ingenieros reparen el lio, que pagar a chantajistas que pese a que los medios los denominen  como hackers, su nombre es Ciber-delincuentes, ya que los hackers son únicamente personas atraídas por la tecnología a los que le gusta ir más allá de lo conocido.

Y para terminar os dejamos una reflexión ¿Qué crees que le hubiera pasado a tu empresa?

Con Crazy Projects tienes un “mini equipo” de ingenieros, de igual forma se habría solventado tu vulnerabilidad lo antes posible y gracias a las copias de seguridad automáticas, podrías haber recuperado todos tus datos. De hecho, podríamos poner a tu disposición en 5 un ordenador completamente limpio.