El CCN-CERT recoge en un informe un conjunto de medidas preventivas contra el ransomware
EDICIÓN
| INFODRON | INFOESPACIAL | MUNDOMILITAR | TV
España >

El CCN-CERT recoge en un informe un conjunto de medidas preventivas contra el ransomware

CCN CERT
|

El CCN-CERT (el servicio de respuesta a incidentes informáticos del Centro Criptológico Nacional) ha recogido en un informe una serie de medidas preventivas contra el ransomware, un software malicioso que al infectar un equipo lo bloquea y pide al usuario un rescate para recuperar el control.

Concretamente, el Informe de Amenazas IA-01/16Medidas de seguridad contra Ransomware’ da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos. De hecho, sólo en 2015, el Sistema de Alerta Temprana en Internet del CERT Nacional Gubernamental gestionó 500 incidentes relacionados con este tipo de ataques (frente a los 200 de 2014).

Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando, dando lugar a una nueva generación de ransomware denominados "file encryptors", cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales.

Según explican desde el Centro, “las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y en un entorno corporativo pueden ser devastadoras, con consecuencias que pueden agravarse aún más si se cuenta con dispositivos de backup directamente conectados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unidades montadas así como recursos compartidos de red para cifrar también su contenido”.

El informe recoge una pequeña introducción y un listado de medidas preventivas frente a este tipo de código. A continuación, y para el caso de haberse producido una infección, se ofrece una serie de medidas generales, junto con la forma de comunicar el incidente y una valoración de escenarios. La restauración de ficheros y el descifrado del ransomware son los dos últimos capítulos del documento.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional.Se creó en el año 2006 como el CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del ENS.

De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, a sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.



Recomendamos