Cryptowall 3.0, el ransomware más peligroso

Escrito por Luis Torroba
Seguridad
5

Cryptowall 3.0 está llevando por la calle de la amargura a muchas empresas. Este malware lo que hace es cifrar todos los datos una vez que se encuentra dentro de un dispositivo y exige un pago a la víctima para volver a descifrarlos, normalmente a través de Bitcoin. La policía no puede hacer absolutamente nada.

Como ya sabréis hay diferentes tipos de malware, que pueden ser más o menos dañinos para quien lo sufre. Pero hoy os vamos a hablar de uno que ya ha causado más de 325 millones de dólares en pérdidas a muchas empresas. ¿Cómo? Secuestrando sus datos, así de fácil y de sencillo.

Se llama Cryptowall 3.0 y es un ransomware que se dedica a cifrar los datos de los ordenadores en donde se mete. Normalmente actúa contra grandes empresas que se pueden permitir pagar rescates millonarios por esos datos. Además, la policía poco puede hacer al respecto debido a que actúan internacionalmente, por lo que incluso el FBI ha recomendado a las víctimas que paguen y se quiten de líos. No se puede ir a por ellos, o al menos, es muy difícil.

Cryptowall 3.0

Es fácil de evitar

Asimismo, existe otro problema añadido. Cryptowall 3.0 sería totalmente inofensivo si todas las empresas hicieran copia de seguridad de todos sus datos. Con ella, que este malware cifrara los datos no supondría ningún problema porque se podrían sustituir con la copia y no pasaba nada. Pero resulta que, estando ya en la segunda década del siglo XXI todavía hay empresas que no dedican una parte ínfima de su presupuesto a realizar una copia de seguridad. Por todo ello, al pago del rescate se suma la vergüenza de no haber sabido protegerse con algo relativamente sencillo.

Así que, como la policía no puede actuar ante este tipo de hackers de manera local, lo que hace es recomendar pagar el rescate y aconsejar a las empresas que hagan copias de seguridad de sus datos de manera habitual. Un ransomware como Cryptowall 3.0 no podría hacer absolutamente nada con unas mínimas medidas de seguridad.

Es decir, que el problema no está en la supuesta maldad de los hackers que consiguen realizar un programa para meterse en diversas empresas y robar todos sus datos. No, el problema está en la torpeza de muchos empleados de seguridad de muchas empresas del mundo. Y la solución, además, es relativamente sencilla.

¿Vosotros soléis hacer copias de seguridad de manera habitual?

Quizá te interese…

Fuente > betanews

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

5 comentarios
  1. Anónimo 14 Feb, 16 13:21

    No solo es cuestión de hacer copia de seguridad, para mi una de las mejores formas de defensa contra este tipo de malware es usar dropbox y su funcionalidad de recuperar cualquier fichero borrado o modificado en los ultimos 30 dias.

    Responder
    0
    1. Anónimo 15 Feb, 16 9:39

      Claro, toda la información de tu empresa en otra empresa (dropbox), la cual no sabes lo que puede llegar hacer con ello, y con eso, a los hackers, sólo les hace falta hackear tu cuenta y ya no tienen acceso a toda tu información sin tener que entrar a los servidores de tu empresa.

      No serás tú un informático de esos de la noticia que no hacen backups, no?

      Responder
      0
      1. Anónimo 15 Feb, 16 12:47

        No todas las empresas pueden poner un servidor de respaldos propio y aún las que pueden es un chiste el ancho de banda que puedan llegar a tener o el espacio de almacenamiento cuando se lo compara con empresas que se dedican a eso como Google (me refiero a su producto Drive) o DropBox. Nunca llegarás a esa velocidad de respuesta, ni a esa fiabilidad, implementando todo por las tuyas, tener los respaldos a unos metros de los originales es en sí una vulnerabilidad también. También pueden fallar los soportes que contienen los respaldos (pasa, sean discos ópticos, discos duros o cintas magnéticas). Es mejor dejar que un tercero, especializado en ello, se haga cargo. Recurrir a DropBox y similares no tiene nada de malo. Claro, hay que extremar la seguridad de la cuenta.

        Responder
        0
  2. Anónimo 15 Feb, 16 12:31

    Un buen backup remoto es la solución. Nosotros lo hacemos con Seycob.

    Responder
    0
  3. Anónimo 10 Mar, 16 22:30

    Sr. Luis Torroba

    Me parece ofensivo y falto de fundamento el texto que cito a continuación: “No, el problema está en la torpeza de muchos empleados de seguridad de muchas empresas del mundo.”

    En primer lugar, debemos conocer cuántas “empresas del mundo” tienen empleados exclusivos que se encarguen de la seguridad de la información, cuando esta función recae en muchas ocasiones sobre el personal o área de TIC, los cuales no están necesariamente entrenados en seguridad.

    En segundo lugar, si no contamos con una área de seguridad, posiblemente los encargados de TIC tengan claro que una buena práctica es hacer copias de seguridad (lo que quiere decir, que no tienen que ser expertos en seguridad).

    Desafortunadamente, seamos empleados de seguridad o del área de TIC, cuando se proponen diferentes aspectos relacionados con la seguridad de la información o buenas prácticas como en este caso las copias de seguridad, no somos los encargados finalmente de tomar la decisión, a veces la dirección toma el riesgo porque se considera muy “costoso” el servicio, no visualizan las consecuencias y los costos que implica un ataque como el mencionado en este artículo, y lamentablemente, cuando el ataque es exitoso, todo el peso y la culpabilidad recae, como en el texto citado, sobre el encargado de la seguridad o el área de TIC (cuando no se cuenta con el área de seguridad).

    Así que lo invito a que por favor amplíe el panorama, ya que cuando se trata de seguridad de la información hay muchas variables y personas involucradas, podemos hablar de muchas experiencias y de diferentes puntos de vista y aunque puede presentarse negligencia por parte de un empleado de seguridad, realmente no creo que sean muchos ni los únicos que tengan la responsabilidad.

    Saludos,

    Responder
    0