hacking_grande

La mayor parte de las empresas no somos conscientes de los riesgos que corremos si no cuidamos nuestra seguridad informática.

Al igual que en muchos otros aspectos, pensamos que el robo de datos, el ‘hackeo’ de servidores y demás delitos informáticos no es posible que nos pase a nosotros, «siempre van a por las grandes empresas».

hacking_300Nada más lejos de lo cierto, como ha podido comprobar un pequeño taller mecánico (cuya ubicación vamos a no desvelar).

El lunes se encontró con que no podía acceder a sus archivos informáticos, puesto que NINGUNO de sus archivos se abría puesto que todos habían sido renombrados con la extensión «.omg!»

Llamaron al experto informático, uno de los colaboradores de Reqquality, y confirmó que no sólo habían sido renombrados, sino que habían sido encriptados…tanto los archivos originales, como las copias de seguridad (incluidas las existentes en los NAS).

Tras un análisis se había podido comprobar que los hackers habían entrado a través de Terminal Server, aprovechando un fallo de seguridad habitual.

Les habían dejado una petición de rescate para enviarles el desencriptador: 200 € en tarjetas telefónicas prepago, o no podían acceder a sus ficheros. La empresa – actuando incorrectamente a modo de ver de nuestros expertos – accedió y pagó el «rescate»…pero no recibió el desencriptador.

Reqquality se puso en marcha y consultó con sus expertos en Hacking y Seguridad Informática. Y, por desgracia, la respuesta no pudo ser más desalentadora: la encriptación es un método tremendamente seguro y podían pasar meses hasta conseguir descrifrar los archivos. Se les aconsejó, primero, denunciar el hecho a la policía.

Finalmente esta mañana los «secuestradores de datos» enviaron el desencriptador. Cosa que, por otra parte, no suelen hacer. Cobran y desaparecen y dejan a la empresa sin posibilidad de trabajar durante mucho tiempo.

Recomendaciones

  • Las empresas deben tener tanto cuidado con la seguridad informática, como con la seguridad física. Las conexiones ADSL a internet, abiertas todo el día, son el punto más débil de acceso a una empresa.
  • Contratar una auditoría de seguridad informática no es tan caro. No es servicio «de película»; es un servicio habitual que os podemos proporcionar.
  • Ello permitirá definir los niveles de seguridad a establecer – hardware y software -, prevenir los ataques y, en caso de que se produzcan, resolverlos de una manera más sencilla.
  • Consultarnos si creéis que vuestros clientes estarán interesados en evitar estos ataques, totalmente indiscriminados. Y cuanto más pequeña es la empresa, menor es la seguridad. Y en contra de lo que se piensa, más sencillo es el ser objeto de dichos ataques.

Buen jueves!