Aquests darrers dies s’està sentint a parlar d’un augment dels atacs ransomware amb phishing. Els hackers no descansen en temps de pandèmia.
Què són els atacs ransomware?
Els ransomwares són virus que encripten els arxius del nostre ordinador deixant-los il·legibles. S’aprofiten de la crisi del covid-19 per fer-se amb tècniques per entrar als ordinadors. Aprofiten que s’estan obrint moltes connexions xifrades d’empreses perquè les persones puguin treballar des de casa o s’estan valent de l’estratègia del phishing amb el coronavirus com a excusa.
Com funcionen els atacs ransomware?
Ransomware significa programari maliciós (o virus) que segresta. Aquests virus són robots que modifiquen les extensions dels arxius de l’ordinador (.docx, .pdf…) per d’altres que cap programa és capaç de llegir. És llavors quan els hackers demanen un rescat, és a dir, una suma de diners perquè els teus arxius tornin a l’extensió original. No obstant, això no passa sempre o si es dona el cas, estem parlant de xifres estratosfèriques. Existeixen empreses i programes dedicats a recuperar dades encriptades, desxifrar l’extensió per fer l’arxiu llegible. Es pot optar per aquesta solució, però no sempre funciona i, en tot cas, comportarà temps i diners. És per això que la prevenció és l’eina ideal per a combatre aquests virus.
Com puc patir atacs ransomware?
Arribats a aquest punt, us preguntareu: si jo tinc antivirus, he de patir pels ransmowares? La resposta és que sí, aquests virus es fan servir d’estratègies per entrar a l’ordinador amb el teu permís, sense que en siguis conscient. Una d’elles és el phishing, consisteix a camuflar-se darrere una identitat de confiança perquè acceptis que un arxiu, amb un ransomware ocult, entri al teu ordinador sense que te n’adonis. Un exemple de phishing actual podria ser rebre un correu d’algun organisme (pot ser que imiti al govern, una empresa coneguda…) amb la petició de descarregar-te el document adjunt perquè conté unes indicacions molt importants per a la teva salut.
També aprofiten que algunes empreses han hagut de renunciar a les connexions xifrades i han obert els ports a causa d’una implementació del teletreball precipitada, sense prendre les mesures corresponents; això és com una autopista oberta pels virus.
Consells per prevenir el phishing
Com ja hem dit, és clau anticipar-nos i protegir-nos, ja que és la millor manera de no exposar els arxius. Per prevenir el phishing, us deixem uns consells:
- Cal ser molt curosos a l’hora d’obrir els correus electrònics. És molt important mirar el remitent, però no el que apareix a l’assumpte o al cos del correu, sinó l’adreça electrònica. És aquí on moltes vegades hi ha alguna petita incongruència. Si dubtem, podem comprovar l’adreça de correu electrònic amb altres correus del remitent o consultar la pàgina oficial. Si així i tot no ho tenim clar, és millor no fer res i parlar amb algun supervisor o informàtic.
- Normalment són correus electrònics que es basen amb la por i la urgència i ens demanen que fem alguna cosa ràpidament com descarregar un arxiu. Hem d’analitzar-ho i recordar que les empreses i institucions solen deixar-nos un link a la seva pàgina oficial per descarregar els arxius, molts cops amb un registre previ (Per exemple: Vodafone no ens adjunta la factura mensual en pdf, ens dóna un enllaç per anar a la seva pàgina oficial, accedir a la nostra àrea client i descarregar-la).
- No obstant això, en alguns casos ens redirigeixen a pàgines web per descarregar l’arxiu, aquí el phishing també pot anar acompanyat de robatori de credencials. Sempre cal revisar que es tracti realment de la pàgina web oficial, un truc és mirar l’URL amb deteniment (un cas podria ser llegir www.bancosntander.com en comptes de www.bancosantander.es, la segona és la correcta) o buscar a Google la pàgina del lloc i comparar que siguin iguals. I com hem dit abans, reflexionar, per exemple: els bancs no ens demanen canviar la contrasenya de la banca electrònica a través d’un correu electrònic.
- Com sovint són atacs des de l’estranger, poden tenir faltes d’ortografia o una redacció molt genèrica.
- Tenir un bon servidor de correu electrònic i/o eines anti-SPAM professionals ens ajudarà a filtrar aquest tipus de correus.
Consells per prevenir els atacs ransomware a l’empresa
Pel que fa a la prevenció dels ransomwares, quan aquests provenen d’altres fonts o el phishing ens ha aconseguit enganyar i el virus s’ha instal·lat a l’ordinador:
- Antivirus? Sí, tenir un bon antivirus ajudarà a prevenir en molts dels casos la infecció, així com la propagació.
- Cal que la xarxa estigui dotada amb un tallafoc, preferiblement UTM.
- Les connexions entrants han de ser assegurades mitjançant una VPNs, o connexions xifrades.
- Tot i que hi ha tècniques avançades per fer còpies de seguretat en el mateix dispositiu, recomanem que les còpies es facin externament al dispositiu en qüestió: backups al núvol, servidors de backups, o dispositius externs.
Aquestes últimes recomanacions necessiten un administrador de la xarxa perquè les implementi. Ens pots contactar per sortir de dubtes.
Consells per prevenir els atacs ransomware a casa
- Antivirus? Sí, tenir un bon antivirus ajudarà a prevenir la infecció i la propagació en la majoria dels casos.
- Evitar obrir ports/accessos externs.
- Buscar assessorament per la bona gestió de backups, així com tenir una còpia de seguretat dels nostres arxius en un dispositiu extern o cloud.
Per tant, com heu pogut veure, una bona defensa és el millor atac. Tot el que puguem fer ara ens ajudarà a evitar possibles atacs que comportin la pèrdua dels nostres arxius.