Expertos en seguridad presentes en la Euskal Encounter 25 han destacado que los ataques de ransomware, el tipo de virus que encripta la información de un equipo informático y pide un rescate a cambio de liberarlo, se han multiplicado este año por cinco respecto a 2016. Tras insistir en la importancia en la formación, han coincidido en señalar que se desaconseja pagar las cantidades exigidas, y que es fundamental desconectar con la mayor rapidez el equipo infectado de la red para evitar que se propague el virus. De igual forma, recomiendan denunciar los hechos a la Policía y contactar con un profesional en ciberseguridad.
Asimismo, el Gobierno Vasco pondrá en marcha en septiembre un centro vasco de Ciberseguridad, que trabajará desde una unidad centralizada dependiente de Spri, y en permanente coordinación con la Ertzaintza y con EJIE (Sociedad pública Informática), para hacer frente a este tipo de ataques.
Daniel Peña, de la empresa Seguridad Profesional, ha explicado en una de las charlas impartidas en la Euskal Encounter que es recomendable contactar cuanto antes con una empresas especializada para intentar desencriptar la información de los equipos informáticos. Por el contrario, estima que siempre es un error ceder al chantaje, aunque los rescates exigidos sean cada vez más asequibles para inducir al pago, porque en muchos casos no se obtiene ninguna solución, y además, también es frecuente que sigan pidiendo más dinero. La media actual de petición oscila entre los 300 y los 500 dólares, y habitualmente se piden en bitcoins, una criptomoneda que apenas deja rastro.
Peña ha explicado la mecánica de estos ataques, capaces de infectar simultáneamente 300.000 ordenadores de 99 países, como ocurrió el pasado mes de junio afectando a entidades bancarias, instituciones e incluso hospitales: llega un correo malicioso de aspecto inocente, incluso oficial y cada vez mejor elaborados, que lleva a pinchar en un enlace (aunque también es posible infectarse simplemente visitando una web). A continuación, simula que se inicia la actualización de algún elemento del propio ordenador, cuando en realidad se está encriptando toda la información contenida en el equipo. "Es como si alguien, sin robar nada, pusiera candados a todos los cajones de todos los armarios de tu casa. Y te pide dinero para abrirlos".
"Todo dispositivo conectado a Internet está expuesto"
En su charla, Daniel Peña ha asegurado que actualmente es posible recuperar la información encriptada en un 70% de los casos, aunque ha puntualizado que hay virus, como Petya, que hacen imposible la recuperación de los datos incluso para los propios autores del ataque.
Asier García, experto en seguridad informática, ha insistido en la necesidad de que empresas y particulares estén concienciados sobre la importancia de no abrir contenidos sospechosos, y en la importancia de contar con un buen programa antivirus actualizado. Y para quienes creen que por utilizar determinado sistema operativo están a salvo, ha explicado que "todo dispositivo conectado a Internet está expuesto", lo que por supuesto incluye productos Apple, Linux, smartphones y tablets. "Los hackers no discriminan", ha añadido.
Además de contar con antivirus y copias de seguridad protegidas, ha insistido en que el factor humano es el principal riesgo ante este tipo de virus, y ha señalado que las pruebas realizadas en grandes empresas confirman que pese a las advertencias, un 10% de los empleados siguen abriendo correos claramente peligrosos. "Y seguro que si dejamos pendrives en el suelo, habrá gente que coja uno y diga "¡qué bien!", y lo conecte directamente a su equipo".