https://www.nomoreransom.org
El valor de la colaboraciĆ³n
De todos es ya conocido el efecto tan negativo en nuestras organizaciones y en nuestros hogares del software malicioso que cifra nuestros ficheros a la espera de que realicemos un pago, casi siempre en Bitcoin o similar, para recuperarlos. Una plaga que, aprovechĆ”ndose de la existencia de vulnerabilidades no parcheadas en los sistemas operativos, cercena el acceso a nuestros datos, tanto corporativos como personales, independientemente de si tenemos o no copias en algĆŗn lugar seguro.
Alberto Partida
Especialista en Seguridad TI
http://securityandrisk.blogspot.com
http://twitter.com/itsecuriteer
Las cifras de las pƩrdidas corporativas
ocasionadas por estos programas de cifrado
son cada vez mƔs altas. En ocasiones, el
valor emocional de los ficheros perdidos, en especial si son personales
(fotos, apuntes, etc.) llega a ser comparable. El nĆŗmero de contagios
sigue en aumento. Es todo un gran negocio; eso sĆ, ilegal. Probablemente
el negocio ciberilegal tiene el ratio lucro/riesgo asumido mƔs elevado.
Europol, en su informe sobre esta industria, menciona a cuatro familias
de software malicioso de cifrado pioneras: CryptoLocker, CryptoWall,
TeslaCrypt y CTB-Locker.
El sitio web nomoreransom.org es un valioso proyecto fruto de la colaboraciĆ³n
entre compaƱĆas de seguridad y policĆas europeas. Su objetivo
es ofrecer ayuda en la prevenciĆ³n de contagio y recuperaciĆ³n de datos
cifrados con este tipo de programas daƱinos llamados āransomwareā.Recomiendo su visita antes de sufrir las
consecuencias de este tipo de cĆ³digo.
Nomoreransom.org fue creado en julio de 2016 por la policĆa holandesa y Europol, con Kaspersky Lab y McAfee como socios tecnolĆ³gicos y estĆ” alojado en las nubes de Amazon y Barracuda. Los servicios que ofrecen son atractivos, no sĆ³lo para responsables de seguridad en compaƱĆas pequeƱas sino tambiĆ©n para particulares.
Nomoreransom.org fue creado en julio de 2016 por la policĆa holandesa y Europol, con Kaspersky Lab y McAfee como socios tecnolĆ³gicos y estĆ” alojado en las nubes de Amazon y Barracuda. Los servicios que ofrecen son atractivos, no sĆ³lo para responsables de seguridad en compaƱĆas pequeƱas sino tambiĆ©n para particulares.
El uso de este sitio es sencillo. El usuario
sube uno o dos ficheros cifrados e incluso
la direcciĆ³n Bitcoin proporcionada por el
āmalwareā para pagar el rescate. Con estos
indicadores, tratan de averiguar el tipo de
malware y, si tienen Ć©xito, ofrecen el antĆdoto en el caso de que estĆ©
disponible.
TambiĆ©n ofrecen consejos para mitigar el riesgo de pĆ©rdida de datos. El mĆ”s importante es sencillo: realizar con frecuencia copias de respaldo y comprobar su disponibilidad. La primordial medida preventiva es la actualizaciĆ³n de software. Para finalizar, confirman la recomendaciĆ³n bĆ”sica de nunca pagar el rescate.
TambiĆ©n ofrecen consejos para mitigar el riesgo de pĆ©rdida de datos. El mĆ”s importante es sencillo: realizar con frecuencia copias de respaldo y comprobar su disponibilidad. La primordial medida preventiva es la actualizaciĆ³n de software. Para finalizar, confirman la recomendaciĆ³n bĆ”sica de nunca pagar el rescate.
