Desde el Equipo de Investigación Tecnológica de la Guardia Civil de Huesca (E.D.I.T.E), se ha detectado un incremento de ataques informáticos mediante el envío de falsos correos electrónicos provenientes de un servicio oficial de correo postal.
Esta nueva versión de software malicioso se propaga mediante correo electrónico bajo la apariencia de un mensaje de un operador español de paquetería y servicio postal. En este mensaje se indica la existencia de un paquete que no ha podido ser entregado. Al “pinchar” sobre uno de los enlaces contenidos en el correo y tras introducir un código de verificación o captcha, se instala el programa que cifra todos los archivos de nuestro ordenador y de los demás dispositivos que se encuentren en la misma red de área local, dejando inaccesible el contenido de los mismos.
Una vez instalado este software malicioso, aparecen unas instrucciones en la pantalla del ordenador donde se indican los pasos necesarios que hay que seguir para poder descifrar los archivos infectados mediante el pago de un rescate a los ciberdelincuentes.
Desde finales del año 2014, esta nueva modalidad de ransomware, ransom (término anglosajón que significa rescate), está provocando multitud de incidentes en ordenadores de usuarios y empresas del Altoaragón. Estos incidentes conllevan la pérdida de toda la información almacenada en el sistema informático, si bien los daños se pueden minimizar disponiendo de una buena gestión de copias de seguridad de la información almacenada.
Actualmente se investiga la procedencia de estos ataques delictivos, el uso de redes anónimas en las comunicaciones, como la red Tor, así como el requerimiento del pago del rescate para descifrar los archivos en algún tipo de moneda electrónica, hacen extremadamente complicada la labor investigadora.
Es importante resaltar que los ciberdelincuentes necesitan de la intervención del usuario para poder consumar el cifrado de los datos en el ordenador, por ello resulta necesario educar y concienciar a los consumidores en el empleo de las nuevas tecnologías.
Algunas de estas recomendaciones serían las siguientes:
• Desconfiar de correos electrónicos de cuya procedencia y veracidad se dude o no se espere su comunicación, incluso si el remitente parece ser una entidad, empresa o corporación fiable y conocida.
• Hacer copias de seguridad con la mayor frecuencia posible de todos sus archivos importantes y guardar las copias de seguridad en un dispositivo o equipo externo no conectado directamente. Este hecho es especialmente importante, ya que el software malicioso tiene capacidad para detectar dispositivos conectados al equipo, por lo que las propias copias de seguridad podrían verse también comprometidas.
• Repasar los recursos compartidos y permisos de usuario: lo que se pretende es, en caso de infección, minimizar el número de documentos cifrados.
• Verificar que sus sistemas así como sus programas están correctamente actualizados, haciendo especial énfasis en el mantenimiento de su antivirus.
• Conservar los archivos cifrados. Empresas de todo el mundo relacionadas con el sector de la seguridad informática trabajan continuamente para hallar soluciones para las consecuencias que originan este tipo de programas maliciosos.
• Por último, se recomienda, sobre todo a las pequeñas empresas, que confíen la seguridad de sus sistemas informáticos a profesionales del sector y que no dejen la seguridad en manos de personas inexpertas.
La seguridad total en el mundo de las nuevas tecnologías no existe, lo único que está al alcance de todos es disponer de una óptima gestión de nuestro sistema informático para que, en caso de ser víctimas de estos ataques, minimizar sus posibles efectos y continuar con el trabajo diario lo antes posible.
En caso de haber sido víctima de este software malicioso es fundamental poner inmediatamente la denuncia correspondiente en cualquier dependencia de la Guardia Civil de la provincia de Huesca.
Leave a Reply