El CCN ha publicado un informe de Medidas de seguridad
contra el Ransomware en el que da a conocer determinadas pautas y
recomendaciones de seguridad para ayudar a prevenir y tratar los incidentes
ocasionados por este tipo de malware.
El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.
Todos recordamos
el famoso "Virus de la policía", claro ejemplo de ransomware, un tipo
de malware que secuestra recursos de un sistema informático y pide un rescate
por su liberación.
El CCN-CERT, del Centro Criptológico Nacional, ha publicado el "Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware", en el que da a conocer pautas y recomendaciones de seguridad para ayudar a prevenir, gestionar y afrontar los incidentes de este tipo, cada día más numerosos y agresivos. De hecho, sólo en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CERT Nacional Gubernamental gestionó 500 incidentes relacionados con este tipo de ataques (frente a los 200 de 2014).
En los últimos
años, las acciones dañinas de este tipo de malware han evolucionado para dar
lugar a una nueva generación de ransomware denominada "file
encryptors", cuyo principal objetivo es cifrar la gran mayoría de
documentos del equipo. En este caso, la principal herramienta de extorsión será
el pago de cierta cantidad de dinero a cambio de una clave que permitirá
recuperar (descifrar) los ficheros originales.
El Informe recoge una pequeña introducción así como un listado de medidas preventivas frente a este tipo de código. Posteriormente, y para el caso de haberse producido una infección, se ofrece una serie de medidas generales, junto con la forma de comunicar el incidente y una valoración de escenarios.
Este informe está
disponibles en el portal del CCN-CERT desde:
El "Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware" tiene 28 páginas y cubre tanto medidas preventivas como reactivas, restauración de ficheros y descifrado de ransomware. Un material de gran ayuda para tratar ante este tipo de malware cada vez más habitual.