El ransomware, nombrado como Linux.Encoder.1 (aunque la primera
versión, Linux.Encoder.0 data de agosto), consiguió más de 3.000 víctimas en
menos de dos semanas de actividad, lo que ha supuesto que un gran número de
administradores web hayan visto cómo sus blogs personales o negocios han dejado
de ser funcionales salvo si pagan el rescate, o extorsión, a los piratas
informáticos.
Debido al éxito de este malware, en muy poco tiempo han aparecido
numerosas variantes de esta herramienta de todo tipo. Algunas de ellas aplican
un cifrado sencillo y piden, a cambio, una pequeña cantidad de dinero para
recuperar los ficheros (por ejemplo, una variante pedía tan solo 50 dólares),
sin embargo, hay otras que, además de utilizar un cifrado mucho más potente,
han llegado a pedir la suma total de 999 dólares por recuperar los archivos.
Todos los pagos en forma de Bitcoin.
Una variante en concreto mostraba, además del mensaje original en
inglés, una frase en ruso pidiendo disculpas si una página web de dicho país se
ha visto afectada por el ransomware y ofreciendo la posibilidad de recuperarla
de forma totalmente gratuita simplemente enviando un correo electrónico a la
dirección facilitada (lo que demuestra el origen del malware), teniendo que
pagar el resto de víctimas no rusas una suma de 500 dólares por la clave de
descifrado.
5 consejos para proteger un negocio web del ransomware
Algunos de los consejos que debemos tener en cuenta para evitar este
tipo de infecciones son:
- Mantener todo el software actualizado, desde el propio sistema operativo (generalmente Linux) hasta el servidor web y las plataformas que utilicemos (tienda, blog, etc). De esta manera los piratas informáticos no podrán aprovechar las posibles puertas traseras para obtener acceso remoto.
- Debemos revisar de forma periódica el código, tanto de la web como de las aplicaciones OpenSource que utilicemos. De esta manera evitaremos tener nada escondido bajo una apariencia normal.
- Duplicar toda la información del servidor en otro espejo. De esta manera, en caso de infección, podremos redirigir el tráfico al segundo servidor mientras recuperamos el funcionamiento del mismo, volviendo a duplicar el espejo al primero o simplemente restaurando una copia de seguridad.
- Detener y bloquear la ejecución de todos los procesos y servicios no elementales en los servidores de producción. Además de mejorar el rendimiento del servidor evitaremos que los piratas informáticos puedan aprovecharlos para tomar el control del mismo.
- Hacer copias de seguridad periódicas, tanto de la propia web como de las bases de datos. De esta forma, si caemos víctimas del malware podremos restaurar la base de datos y recuperar los archivos.
