El ransomware es sin duda uno de los problemas de seguridad informática más importantes a los que podemos enfrentarnos. Los piratas informáticos buscan cifrar nuestros equipos y sistemas para posteriormente lucrarse. Esto hace que debamos tomar precauciones y proteger siempre nuestros dispositivos. En este artículo nos hacemos eco de cómo una víctima, una empresa, decidió pagar y al cabo de dos semanas volvió a caer en un error.
Una empresa paga el rescate del ransomware y comete otro error
De manera resumida podemos decir que los ciberdelincuentes infectan un equipo o red informática y cifran todo el contenido. Esto hace que sea imposible iniciar sesión en un ordenador o abrir los archivos que contiene. Lógicamente esto supone un problema muy importante, ya que podría paralizar por completo una organización.
A cambio de que la víctima recupere el control de ese equipo o sistema debe realizar un pago. De esta forma el ciberdelincuente descifra el contenido y vuelve a estar disponible. Ahora bien, hay que tomar medidas no solo para evitar este problema, sino también para no volver a caer. Esto es lo que parece que ha ocurrido a una empresa.
¿Qué ha ocurrido exactamente? Se trata de una empresa anónima, que según indican desde el Centro Nacional de Seguridad Cibernética de Reino Unido tuvo que pagar millones en bitcoins para poder restaurar la red y tener el control nuevamente de los equipos.
La cuestión es que no hicieron nada más. No tomaron medidas para analizar por qué había ocurrido este ataque, si tenían alguna vulnerabilidad sin corregir o cualquier fallo que permitiera la entrada de los piratas informáticos.
Este hecho ha dado lugar a que solo dos semanas después hayan sufrido un nuevo ataque ransomware y además perpetrado por el mismo grupo de ciberdelincuentes. No solo fueron víctimas de un ataque, sino que volvieron a caer en la misma piedra apenas unos días después. Una vez más, la empresa volvió a pagar el rescate.
Este caso ha salido a la luz por parte del Centro Nacional de Seguridad Cibernética del Reino Unido para dar una señal de alerta a los usuarios domésticos y empresas. Es importante que en caso de ser víctimas y decidir pagar el rescate, tener en cuenta la necesidad de detectar cuál ha sido el problema y corregirlo lo antes posible. A veces surgen errores como ERR_HTTP2_Inadequate_Transport.
Una puerta trasera, posible causa del ataque
Los investigadores de seguridad informática indican que la causa de que haya podido ocurrir este doble ataque se debe posiblemente a una puerta trasera. Los cierdelincuentes tenían acceso a la red a través de un fallo sin corregir y de esta forma han podido tener nuevamente acceso.
Por ello es fundamental siempre corregir cualquier vulnerabilidad que pueda haber. Ese necesario instalar todas las actualizaciones para nuestros sistemas y dispositivos. Son muchas las ocasiones en las que surgen fallos que conviene corregir lo antes posible.
Pero más allá de esto, es también imprescindible examinar la red después de haber sufrido un ataque para determinar cuál ha sido la vía de entrada. Puede que tengamos algún dispositivo conectado que tenga alguna vulnerabilidad y es importante corregirla. Es importante proteger el equipo del ransomware por e-mail o cualquier otro método.
En definitiva, debemos proteger siempre nuestros equipos para evitar ser víctimas del ransomware. Pero además de ello también debemos revisar cuál ha podido ser el fallo para que entre algún malware o ser víctima de algún ataque. El objetivo es que no vuelva a ocurrir más.