El CCN ha publicado un informe de Medidas de seguridad contra el Ransomwareen el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y tratar los incidentes ocasionados por este tipo de malware.
El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
Todos recordamos el famoso “Virus de la policía“, claro ejemplo de ransomware, un tipo de malware que secuestra recursos de un sistema informático y pide un rescate por su liberación.
El CCN-CERT, del Centro Criptológico Nacional, ha publicado el “Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware“, en el que da a conocer pautas y recomendaciones de seguridad para ayudar a prevenir, gestionar y afrontar los incidentes de este tipo, cada día más numerosos y agresivos. De hecho, sólo en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CERT Nacional Gubernamental gestionó 500 incidentes relacionados con este tipo de ataques (frente a los 200 de 2014).
En los últimos años, las acciones dañinas de este tipo de malware han evolucionado para dar lugar a una nueva generación de ransomware denominada “file encryptors“, cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de una clave que permitirá recuperar (descifrar) los ficheros originales.
El Informe recoge una pequeña introducción así como un listado de medidas preventivas frente a este tipo de código. Posteriormente, y para el caso de haberse producido una infección, se ofrece una serie de medidas generales, junto con la forma de comunicar el incidente y una valoración de escenarios.
Este informe está disponibles en el portal del CCN-CERT desde:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html. El “Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware” tiene 28 páginas y cubre tanto medidas preventivas como reactivas, restauración de ficheros y descifrado de ransomware. Un material de gran ayuda para tratar ante este tipo de malware cada vez más habitual.
Antonio Ropero
Twitter: @aropero
Deja un comentario