Medidas de seguridad contra el Ransomware

  • El CCN-CERT publica un nuevo Informe IA-01/16 contra uno de los ataques más comunes de los últimos años
  • El informe, accesible desde la parte pública del portal, actualiza las medidas preventivas y reactivas frente a este tipo de código dañino, así como la restauración de ficheros y su descifrado.
  • En el año 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT gestionó 500 incidentes relacionados con este tipo de ataque, un 150% más que en el ejercicio anterior

El CCN-CERT ha hecho público un nuevo Informe de Amenazas  IA-01/16 Medidas de seguridad contra Ransomware, en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos. De hecho, sólo en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CERT Nacional Gubernamental gestionó 500 incidentes relacionados con este tipo de ataques (frente a los 200 de 2014).

Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando lugar a una nueva generación de ransomware denominados "file encryptors", cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y en un entorno corporativo pueden ser devastadoras, con consecuencias que pueden agravarse aún más si se cuenta con dispositivos de backup directamente conectados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unidades montadas así como recursos compartidos de red para cifrar también su contenido.

El Informe recoge una pequeña introducción así como un listado de medidas preventivas frente a este tipo de código. Posteriormente, y para el caso de haberse producido una infección, se ofrece una serie de medidas generales, junto con la forma de comunicar el incidente y una valoración de escenarios. La restauración de ficheros y el descifrado del ransomware, son los dos últimos capítulos de este informe.

En esta ocasión, se ha eliminado del documento el apartado de Análisis de Ransomware, dado que se incluirán en posteriores Informes de Código Dañino.

Comunicado CCN-CERT (2-02-2016)

Acceso a Informe

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT