Los ciberataques de ransomware se volvieron tristemente famosos en España a comienzos del año, tras los ataques sufridos por el SEPE y el Ministerio de Trabajo, entre otras instituciones públicas. Sin embargo, no es la primera vez que los hackers apuntan a España para lanzar ciberataques de tipo ransomware, y, de hecho, desde hace años han sido atacadas regularmente otras instituciones críticas, incluyendo laboratorios farmacéuticos, centros hospitalarios o centros educativos como la Universitat Autònoma de Barcelona.
Este tipo de ciberataques se diferencian de otros ataques de malware porque su funcionamiento es capaz de inutilizar los dispositivos y las bases de datos de cualquier institución mediante un sistema de encriptación avanzada de archivos. A cambio de liberar los datos encriptados, los atacantes solicitan un rescate que puede oscilar entre los cientos de euros para los usuarios particulares, hasta decenas de millones para las grandes instituciones y los Estados, generalmente en forma de pago de criptodivisas.
El ataque al SEPE, uno de los más preocupantes
El ciberataque que se llevó a cabo contra el SEPE, el servicio público de estatal, fue uno de los más preocupantes porque puso en jaque la supervivencia económica de millones de personas en todo el país. Este ciberataque no solo se produjo cuando todavía había una gran cantidad de ERTEs en España a causa de la pandemia, sino que además se extendió de forma simultánea a todas las oficinas del SEPE del país, lo que puso en riesgo el sustento más esencial de un sector de la población en situación crítica.
Un virus capaz de desarticular infraestructuras básicas
El peligro de este tipo de ciberataques no conoce fronteras y, de hecho, un par de meses después del ataque al SEPE en España se hizo público un nuevo ciberataque realizado contra el oleoducto Colonial en los Estados Unidos. Este ataque causó el colapso del suministro de gasolina en el Estado de Texas, y supuso un serio golpe a la economía estadounidense en un momento en el que, como ocurre con la economía española, estaba tratando de recuperarse tras los meses más críticos de la pandemia global, demostrando que nadie parece estar a salvo de los ataques de ransomware.
Los pequeños negocios y los particulares también pueden ser víctimas
Debido al desconocimiento en materia de ciberseguridad, muchos particulares tienden a pensar que están a salvo frente al virus debido a que las únicas noticias sobre el ransomware que resuenan en la prensa tienden a ser los grandes ciberataques a infraestructuras críticas. Sin embargo, durante el ataque del ransomware WannaCry en 2017, gran parte de las víctimas fueron pequeños y medianos comerciantes que únicamente tenían un dispositivo informático y que, en muchos casos, no disponían de los medios económicos ni del conocimiento en materia de criptodivisas para poder pagar el rescate solicitado por los atacantes.
La prevención es la mejor manera de protegerse frente al ransomware
Cuando se recibe un ataque de ransomware, es prácticamente imposible desencriptar los archivos afectados sin proceder al pago del rescate, que muchas veces es de un importe superior al que pueden permitirse las víctimas y que, en cualquier caso, no garantiza que los atacantes cumplan con su palabra y liberen los archivos. Por esto, la mejor manera de protegerse frente a este tipo de ciberataques siempre es la prevención.
-
Mantener una copia de seguridad desconectada de la red. Tener una copia de seguridad de nuestros archivos es crítico, pero lo es aún más que esta copia de seguridad esté desconectada de internet, por ejemplo en un disco duro o un SSD externo. La razón de esto está en que un ransomware puede encontrar la forma de acceder a los alojamientos en la nube, pero no tendrá manera de afectar a los archivos almacenados en un dispositivo offline.
-
Utilizar una VPN para navegar online. Con frecuencia, los ataques de ransomware pueden producirse porque los hackers consiguen hacerse con las credenciales de acceso de las víctimas a diferentes plataformas online. El uso de una VPN para proteger la navegación por internet puede prevenir el robo de credenciales, lo que en última instancia podría evitar que se produjese un ataque de ransomware.
-
Utilizar contraseñas robustas. Muchos de los ciberataques de ransomware que se han producido en España han sido a causa del uso de contraseñas vulnerables en redes críticas. Asociaciones de nombres de usuario y contraseñas como ‘Administrador – administrador’ o ‘1234’ allanan el camino a los hackers para acceder a sistemas esenciales como el del SEPE, de manera que resulta fundamental que todas nuestras contraseñas sean robustas, únicas e imposibles de adivinar.
