https://www.nomoreransom.org
El valor de la colaboración
De todos es ya conocido el efecto tan negativo en nuestras organizaciones y en nuestros hogares del software malicioso que cifra nuestros ficheros a la espera de que realicemos un pago, casi siempre en Bitcoin o similar, para recuperarlos. Una plaga que, aprovechÔndose de la existencia de vulnerabilidades no parcheadas en los sistemas operativos, cercena el acceso a nuestros datos, tanto corporativos como personales, independientemente de si tenemos o no copias en algún lugar seguro.
Alberto Partida
Especialista en Seguridad TI
http://securityandrisk.blogspot.com
http://twitter.com/itsecuriteer
Las cifras de las pƩrdidas corporativas
ocasionadas por estos programas de cifrado
son cada vez mƔs altas. En ocasiones, el
valor emocional de los ficheros perdidos, en especial si son personales
(fotos, apuntes, etc.) llega a ser comparable. El nĆŗmero de contagios
sigue en aumento. Es todo un gran negocio; eso sĆ, ilegal. Probablemente
el negocio ciberilegal tiene el ratio lucro/riesgo asumido mƔs elevado.
Europol, en su informe sobre esta industria, menciona a cuatro familias
de software malicioso de cifrado pioneras: CryptoLocker, CryptoWall,
TeslaCrypt y CTB-Locker.

El sitio web nomoreransom.org es un valioso proyecto fruto de la colaboración
entre compaƱĆas de seguridad y policĆas europeas. Su objetivo
es ofrecer ayuda en la prevención de contagio y recuperación de datos
cifrados con este tipo de programas daƱinos llamados āransomwareā.Recomiendo su visita antes de sufrir las
consecuencias de este tipo de código.
Nomoreransom.org fue creado en julio de 2016 por la policĆa holandesa y Europol, con Kaspersky Lab y McAfee como socios tecnológicos y estĆ” alojado en las nubes de Amazon y Barracuda. Los servicios que ofrecen son atractivos, no sólo para responsables de seguridad en compaƱĆas pequeƱas sino tambiĆ©n para particulares.
Nomoreransom.org fue creado en julio de 2016 por la policĆa holandesa y Europol, con Kaspersky Lab y McAfee como socios tecnológicos y estĆ” alojado en las nubes de Amazon y Barracuda. Los servicios que ofrecen son atractivos, no sólo para responsables de seguridad en compaƱĆas pequeƱas sino tambiĆ©n para particulares.
El uso de este sitio es sencillo. El usuario
sube uno o dos ficheros cifrados e incluso
la dirección Bitcoin proporcionada por el
āmalwareā para pagar el rescate. Con estos
indicadores, tratan de averiguar el tipo de
malware y, si tienen Ć©xito, ofrecen el antĆdoto en el caso de que estĆ©
disponible.
También ofrecen consejos para mitigar el riesgo de pérdida de datos. El mÔs importante es sencillo: realizar con frecuencia copias de respaldo y comprobar su disponibilidad. La primordial medida preventiva es la actualización de software. Para finalizar, confirman la recomendación bÔsica de nunca pagar el rescate.
También ofrecen consejos para mitigar el riesgo de pérdida de datos. El mÔs importante es sencillo: realizar con frecuencia copias de respaldo y comprobar su disponibilidad. La primordial medida preventiva es la actualización de software. Para finalizar, confirman la recomendación bÔsica de nunca pagar el rescate.