El ransomware en el Ayuntamiento de Rialp.
Recientemente se produjo un ciberataque ransomware que pone en cuestión las medidas implantadas en materia de ciberseguridad en los entornos institucionales. El Ayuntamiento del pequeño municipio de Rialp, en Lleida, tuvo que hacer frente a la encriptación de todos los archivos del consistorio. El delito fue provocado mediante un correo electrónico que llevaba un adjunto: “Factura Carmen”. Al abrir el documento se activó un virus que cifró todos los archivos de todos los ordenadores del Ayuntamiento.
Se trata de un tipo de ataque llamado ransomware, realizado mediante malware. Al activar el virus, toda la información queda inaccesible para la víctima, a la que se le pide un rescate monetario para poder recuperar la información.
Ciberataques en cifras
En España, el número de usuarios afectados por ransomware creció del 4 al 5%, durante el pasado año 2016 estos ataques se multiplicaron por tres, llegando a darse un ataque cada 40 segundos. Incluso algunos estudios aseguran que uno de cada cinco españoles ha sido víctima de secuestro de información. Y no es el único dato en alza en materia de ciberataques: las cuentas pirateadas del 5 al 6%, los dispositivos hackeados del 2 al 4% y los datos filtrados del 2 al 3%. Esta información la ha revelado el último informe del fabricante de antivirus Kaspersky.
Ni empresas, ni instituciones, ni usuarios están libres de los cibercriminales. La información es el nuevo petróleo y, durante el pasado año, el Ransomware se hizo mayor y va creciendo al ritmo que lo hace el Big Data: sólo con el ransomware, el cibercrimen se embolsa un billón de dólares al año.
Medidas de seguridad: concienciación y GDPR como reglamento protector
En el estudio de Kaspersky, sin embargo, se asegura que la preocupación por la seguridad informática ha aumentado entre los españoles de un 28 a un 39%. Pese a ello, la alarma social no es suficiente: Los ciberataques son tan costosos para las empresas, organismos y usuarios, como lucrativos para los ciberdelincuentes a nivel mundial. Una de las medidas más sonoras ha sido la entrada en vigor del nuevo reglamento de protección de datos, conocido por sus siglas GDPR, que será de obligado cumplimiento a partir de mayo de 2018 en toda la Unión Europea. De esta forma, tanto empresas como organismos públicos deben aumentar las medidas de seguridad de sus infraestructuras y, especialmente, la de los datos y las personas.
Durante nuestro último programa en Viaje a Ninguna Parte, Francisco Valencia, de Secure IT aseguraba que ni el 10% de los Ayuntamientos tienen implantadas las medidas marcadas por el Esquema Nacional de Seguridad. Te dejamos aquí el programa completo.
Cada vez más víctimas:
Uno de los motivos más importantes (y más sencillos de solucionar) del crecimiento de las cifras de las víctimas de ciberataques se encuentra en factores humanos: según Lino Prahov, CTO de mrHouston Group, el 60% de los ciberataques podrían evitarse con concienciación y buenos hábitos de los empleados.
Sin embargo, los métodos de los ciberdelincuentes también crecen en sofisticación: Sophos Lab ha descubierto, muy recientemente, un nuevo ataque de ransomware que circula por internet. El archivo malicioso se encuentra oculto en un documento de Word que, a su vez, está adjunto a un documento PDF, el cual a su vez está adjunto a un correo electrónico. Confuso, ¿verdad?
Uno de nuestros consejos mrHouston es, siempre, realizar copias de seguridad oportunas y de manera habitual. En este vídeo podrás encontrar más información. El Ayuntamiento de Rialp pudo recuperar sus archivos gracias a las copias de seguridad que realizan diariamente. Cuatro de cada diez internautas en España carecen de protección que haga frente a las ciberamenazas y seis de cada diez no se sienten objetivo de los ciberdelincuentes. Gran error. Todos podemos ser víctimas de los ciberdelincuentes.
Mantente al tanto de nuestros consejos para evitar ser parte de las cifras al alza en afectados por ciberataques siguiéndonos en Twitter y en nuestro espacio dedicado a la seguridad informática en el programa de Antonio Elegido. Y por supuesto, ¡contactando con nosotros si necesitas ayuda!
—————————————————————————————————————
¿Necesitas ayuda mantener segura a tu empresa?
Contacta con nosotros en el correo soluciones@mrhouston.net o en el teléfono 91 432 0286
Si quieres enterarte de todo tipo de novedades, temas técnicos y más, síguenos en nuestras redes X y Linkedin
