ASUNTO : ¡¡Hemos atacado a tu organización y aquí tienes una dirección de contacto donde negociar el rescate!!

Información secuestrada, archivos encriptados, sistemas caídos, negocios paralizados… Y un mensaje en los ordenadores que alberga pocas dudas: hemos atacado a tu organización y aquí tienes una dirección de contacto donde negociar el rescate.

Ciberextorsión de manual. La carrera contra el reloj ha comenzado.

Quienes conocen estas situaciones las definen como horas de angustia, nerviosismo y máxima tensión. Sea cual sea la decisión, el daño está causado. No es ni mucho menos inusual decantarse por el pago, aunque los responsables de ciberseguridad siempre recomiendan evitarlo, ya que alientas prácticas criminales. 

Las aseguradoras juegan un papel indispensable en las pymes para la ordenada gestión de un ciberataque ya que aportan una serie de servicios añadidos prioritarios. Cuando tienen claro que su cliente lucha contra un ransomware se activan las coberturas de ciberriesgos y desembarcan forenses tecnológicos, peritos, expertos en comunicación y abogados. Actuar rápido y de la mano expertos es fundamental.

Las pólizas suelen cubrir el pago del rescate. Cuando decimos que cubren el rescate significa que es la empresa atacada la que abona el dinero y luego la aseguradora le devuelve ese importe.

Los métodos habituales de negociación son el correo electrónico, servicios encriptados de mensajería y páginas web temporales gestionadas por los extorsionadores. Con el pretexto de prevenir engaños, al igual que en los secuestros de personas lo habitual es exigir una prueba de vida, que demuestre que cuentan con las contraseñas válidas para descifrar los archivos.

Hace menos de un mes, dos grandes compañías españolas, MAPFRE y SEGURCAIXA, han sido víctimas de sendos ataques de ransomware que les obligaron a poner en marcha sus planes de contingencias. Estas grandes empresas  tienen conocimiento,  medios tecnológicos y humanos para hacer frente a la situación. Otra cosa son las pymes,  igualmente expuestas, pero su músculo financiero es menor y sus infraestructuras de ciberseguridad carecen de gran robustez. Si además pretenden solventar la extorsión mediante una transferencia en criptomonedas, que ni saben dónde conseguirlas, recurren a algún freelance que opera en la dark web  donde el 90% son estafas, y que en muchas ocasiones tienen estrecha relación con los atacantes, es decir piden los bitcoins a los mismos que les extorsionan.

El incremento del teletrabajo debido al Covid 19 abre múltiples fisuras en la seguridad de las organizaciones. En casa no estamos igual de protegidos. La mejor protección siempre será disponer de copias de seguridad recientes, aunque los malos también son capaces de secuestrar estas infraestructuras. La última tendencia desde hace cierto tiempo es que, primero, se infiltran en tu red y, después, la controlan por completo. Incluso filtran información sensible con cuya publicación pretenden intensifiar la urgencia del pago. Te muestran la información que tienen y van publicando documentos poco a poco mientras no se produce el pago.

Las pólizas de ciberriesgos han crecido un 41% desde el inicio de la pandemia, pero como decimos siempre el seguro es para cuando todo falle, antes hay que diagnosticar y gestionar el riesgo ciber de tu empresa.

FUENTE: https://retina.elpais.com/