Un mes més, tornem amb un nou butlletí en què parlarem del ransomware (programari de segrest) i les seues conseqüències.
Els ciberatacs de ransomware superen 1.2 milions d’amenaces al mes. Segons un informe publicat per Barracuda Networks, empresa líder de ciberseguretat a nivell global, entre agost de 2021 i juliol de 2022, els atacs de ransomware han crescut fins als 1.2 milions mensuals. Aquest estudi també assenyala que aquest tipus d’atacs han anat enfocats als sectors següents: educació (15%), municipis (12%), salut (12%), infraestructures crítiques (8%) i empreses de finances (6%). Així mateix, els objectius més afectats van ser els proveïdors de serveis, seguits d’un augment en empreses d’automoció, hostaleria, mitjans de comunicació i comerços minoristes.
A títol informatiu, un atac de ransomware és un tipus de programari maliciós (malware) que xifra els arxius i/o sistemes informàtics per a després demanar el pagament d’un rescat a canvi de retornar l’accés. Impedeix a les víctimes accedir als arxius i/o utilitzar sistemes complets.
Quant a la forma en la qual els ciberdelinqüents infecten els dispositius mitjançant ransomware, destaquem:
- Paquets d’explotadors. Programes o seqüències de codi dissenyades per a aprofitar vulnerabilitats presents en les aplicacions, xarxes o dispositius. D’ací la importància de mantindre actualitzats sistemes i aplicacions.
- Phishing. Atac realitzat mitjançant comunicacions electròniques (correu electrònic i trucades telefòniques preferentment), i que suplanta la identitat d’organitzacions o contactes de confiança per a robar dades personals o confidencials. Per exemple, fent-se passar per la teua entitat bancària, sol·licitant-te dades.
- Malverstising. Introducció d’anuncis maliciosos en xarxes de publicitat en línia. Aquests anuncis apareixen en llocs web populars i de confiança, i o redirigeixen a les víctimes a llocs maliciosos o instal·len malware directament en els ordinadors.
- Descàrregues drive-by. Els ciberdelinqüents preparen un lloc web amb malware perquè quan la víctima el visite, es descarregue de manera secreta i automàtica el malware en el dispositiu. Importància de no mantindre navegadors i aplicacions obsolets.
Alguns exemples que evidencien la necessitat de protegir-se enfront del ransomware són:
- El ciberatac patit pel Consell Superior d’Investigacions Científiques (CSIC). Aquest atac va provocar un tall d’accés a la xarxa en diversos centres. Referent a això, molts dels investigadors i empleats dels seus 149 centres, instituts i seus territorials, es van veure obligats a treballar des de casa durant l’últim mes. Va ser un atac “d’origen rus”.
- El ciberatac patit pels ajuntaments de Navarra. 137 ajuntaments i 35 entitats locals van estar al voltant de tres setmanes sense correu, seu electrònica ni pàgina web. Aquest atac de tipus ransomware va ser llançat des d’un servidor a Lituània. Els ciberdelinqüents sol·licitaven un rescat en criptomonedes.
Finalment, facilitarem alguns CONSELLS útils per a protegir-nos enfront del ransomware. En aquest sentit, el millor és:
- Comptar amb un bon antivirus i altres eines de seguretat.
- Mantindre actualitzats sistemes, aplicacions i dispositius per a evitar vulnerabilitats que es convertisquen en porta d’entrada d’aquests atacs.
- Adquirir coneixements en matèria de ciberseguretat amb l’objectiu d’identificar i previndre possibles atacs.
- No utilitzar memòries USB desconegudes, ja que aquestes han pogut ser infectades i deixades en llocs públics esperant que algú les use.
- Utilitzar VPN en xarxes WIFI públiques, ja que aquestes xarxes solen ser utilitzades pels cibercriminals per a escometre aquest tipus de delictes. Són xarxes més exposades.
- No descarregar arxius de fonts desconegudes. Abans de realitzar qualsevol descàrrega, mireu si la pàgina utilitza el protocol “https” en la barra d’adreces.
- Realitzar còpies de seguretat de tots els arxius per a garantir que la pèrdua d’informació siga mínima, i tornar al més prompte possible a l’estat anterior a l’atac.