Parlem?

Augment dels atacs ransomware

Durant aquests darrers dies hem sentit a parlar d’un augment dels atacs ransomware amb phishing. Els pirates no descansen en temps de pandèmia.

Què són els atacs ransomware?

Els ransomwares són virus que encripten tots els arxius del nostre ordinador deixant-los il·legibles . S’aprofiten de la crisi del COVID-19 per aconseguir tècniques per entrar als ordinadors. Aprofiten que s’estan obrint moltes connexions xifrades d’empreses perquè les persones puguin treballar des de casa o estan fent servir l’estratègia del phising amb el coronavirus com a excusa.

Com funcionen els atacs ransomware?

Ransomware vol dir programari maliciós (o virus) que segresta. Aquests virus són robots que modifiquen les extensions dels fitxers de l’ordinador (.docx, .pdf…) per altres que cap programa és capaç de llegir. És llavors quan els hackers demanen un rescat, és a dir, diners a canvi que els teus fitxers tornin a l’extensió original. Tot i això, això no passa sempre o si es dóna el cas, estem parlant de xifres estratosfèriques. Hi ha empreses i programes dedicats a recuperar dades encriptades, desxifren l’extensió per fer l’arxiu llegible de nou. Es pot optar per aquesta solució, però no sempre funciona i, en tot cas, comportarà temps i diners. És per això que la prevenció és l’eina ideal per combatre aquests virus.

Com puc patir un atac ransomware?

Si heu llegit fins aquí, us estareu preguntant: jo, que tinc antivirus, he de preocupar-me pels ransmowares? La resposta és que sí, aquests virus es fan servir destratègies per entrar a lordinador amb el teu permís, sense que siguis conscient. Una d’elles és el phishing , que consisteix a camuflar-se darrere una identitat de confiança perquè acceptis que un arxiu, que té un ransomware ocult, entri al teu ordinador sense que te n’adonis.

Un exemple de phishing actual podria ser rebre un correu d’algun organisme (potser imiti el govern, una empresa coneguda…) amb la petició de descarregar-te el document adjunt perquè conté unes indicacions molt importants per a la teva salut.

També aprofiten que algunes empreses han hagut de renunciar a les connexions xifrades i han obert els ports degut a una implementació del teletreball precipitada , sense prendre les mesures corresponents; això és com una autopista oberta per als virus.

Consells per prevenir el phishing

Com ja hem dit, és clau anticipar-nos i protegir-nos, ja que és la millor manera de no exposar els fitxers. Us deixem uns consells:

  • Hem de ser molt curosos en obrir els correus electrònics . És molt important mirar el remitent, però no el que apareix a l’assumpte o al cos del correu, sinó l’adreça electrònica. És aquí on moltes vegades hi poden haver petites incongruències. Si dubtem, podeu comprovar l’adreça de correu electrònic amb altres correus del remitent o consultar la pàgina oficial. Si encara no ho tenim clar, val més no fer res i parlar amb algun supervisor o informàtic.
  • Normalment són correu electrònics que es basen en la por i la urgència i ens demanen que fem alguna cosa ràpidament com descarregar un fitxer. Hem d’analitzar-ho i recordar que les empreses i institucions solen deixar-nos un link a la seva pàgina oficial per descarregar els fitxers, moltes vegades fins i tot amb un registre previ (Per exemple: Vodafone no ens adjunta la factura mensual en pdf, ens dóna un enllaç per anar a la seva pàgina oficial, entrar a la nostra àrea de client i descarregar-la).
  • Tot i això, en alguns casos ens redirigeixen a pàgines web per descarregar l’arxiu, aquí el phishing també pot anar acompanyat de robatori de credencials. En aquests casos cal comprovar que es tracti realment de la pàgina web oficial . Un truc és mirar la URL amb deteniment (un cas podria ser llegir www.bancosntander.com en comptes de www.bancosantander.es, la segona és la correcta) o cercar la pàgina del lloc i comparar que siguin iguals. I com hem dit abans, reflexionar, per exemple: els bancs no ens demanen canviar la contrasenya de la banca electrònica mitjançant un correu electrònic.
  • Com que sovint són atacs des de l’estranger, poden tenir faltes o una redacció molt genèrica.
  • Tenir un bon servidor de correu electrònic i/o eines antiSPAM professionals ens ajudarà a filtrar aquest tipus de correus.

Consells per prevenir els atacs ransomware a l’empresa

Pel que fa a la prevenció dels ransomwares quan aquests provenen d’altres fonts o el phishing ens ha aconseguit enganyar i el virus s’ha instal·lat a l’ordinador:

  • Antivirus? Sí, tenir un bon antivirus ajudarà a prevenir en molts casos la infecció, així com la propagació.
  • Cal que la xarxa estigui dotada d’un tallafoc, preferiblement UTM.
  • Les connexions entrants han de ser assegurades mitjançant una VPN, o connexions xifrades.
  • Encara que hi ha tècniques avançades per fer còpies de seguretat al mateix dispositiu, recomanem que les còpies es facin externament al dispositiu en qüestió: backups al núvol, servidors de backups, o dispositius externs.

Aquestes darreres recomanacions necessiten un administrador de la xarxa perquè les implementi.

Consells per prevenir els atacs ransomware a casa

  • Antivirus? Sí, tenir un bon antivirus ajudarà a prevenir la infecció i propagació en la majoria dels casos.
  • Evitar obrir ports/accessos externs.
  • Buscar assessorament per a la bona gestió de backups, així com tenir una còpia de seguretat dels nostres fitxers en un dispositiu extern o cloud.

Per tant, una bona defensa és el millor atac. Tot el que puguem fer ara ens ajudarà a evitar possibles atacs que comportin la pèrdua dels nostres fitxers.