Un ataque de ransomware obliga volver a lápiz y papel

0

Un ataque de ransomware ha tenido lugar recientemente en el consejo del ayuntamiento de Lincolnshire y ha forzado al consejo a desconectar sus sistemas informáticos por completo. El resultado: sus empleados se han visto obligados a volver a utilizar lapiz y papel para desarrollar su trabajo cotidiano.

Ataque de ransomware en Lincolnshire

El Ransomware -que hemos descrito anteriormente en nuestra sección de amenazas de ciberseguridad- es un tipo de malware que infecta nuestro equipo y, una vez dentro, se dedica a cifrar (algunos dirían encriptar) todos los datos de valor que encuentra, para después demandarnos un pago por su recuperación (ya que no podremos recuperarlos por nuestros propios medios). 

El pago al atacante deberá hacerse efectivo en moneda virtual Bitcoin, pero recomendamos no pagar como norma general, porque legitimamos las aspiraciones de los malos y nada nos garantiza que nos devuelvan los archivos.

Ataque de ransomware obliga a al Consejo de Linconshire a volver a lapiz y papel

Un ataque de ransomware ha tenido lugar la pasada semana en el Consejo del ayuntamiento de Lincolnshire (Reino Unido), aunque las autoridades declaran haber controlado finalmente la amenaza, desifectando los equipos. Julie Hetherington-Smith, CIO del mencionado Consejo, ha declarado:

Hemos realizado un gran esfuerzo y comprobaciones y nosotros, junto a la Policía, estamos seguros de que los datos permanecen seguros. No se ha perdido nada.

Julie añadió posteriormente que los expertos del ayuntamiento se encontraban realizando comprobaciones de sus sistemas de seguridad a raíz de los ataques, asegurándose además de que sus sistemas antivirus eran los apropiados y estaban actualizados.

¿Por qué se actúa con tanta relajación en materia de seguridad?

El hecho de que el Consejo haya sufrido la friolera de 103 brechas en su sistema de seguridad desde Abril de 2011 hasta el año 2014 nos hace preguntarnos a qué se refieren exactamente cuando hablan de “realizar comprobaciones de seguridad”, con dos preocupaciones de peso:

  1. ¿Por qué debe tener lugar un ciberataque para que el organismo decida realizar una revisión de sus sistemas de seguridad? ¿No debería ser una tarea de obligado cumplimiento de manera periódica?
  2. Por otro lado, tener una solución antivirus en su sistema (recordemos que una red corporativa no es un hogar de usuario medio) no es la solución definitiva en su caso, tan sólo parte de la solución.

El eslabón más débil de la cadena

El ataque de ransomware en el Ayuntamiento de Lincolnshire tuvo lugar después de que un miembro del equipo abriera un email malicioso. No sabemos si se trató de descarga de ficheros adjuntos o redirección a una web maliciosa, pero hay algo fuera de toda duda: 

O bien no existen políticas de filtrado de spam y contenido malicioso, o bien no se han implementado correctamente.

Si tuviera que hacer una recomendación a los responsables de ciberseguridad del Consejo, les diría que se centrasen en educar, enseñar y regular en primer lugar las acciones que sus empleados pueden o no llevar a cabo, toda vez que lo que está en juego son los datos de la empresa para la que trabajan. También les diría que comprueben el correcto funcionamiento de sus sistemas de seguridad antes de que se produzca un incidente, implementen una buena política de backups y se lean la normativa ISO 27001:2013.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR