In Noticias Bitec

Seguramente esta semana hayas oído hablar sobre el ciberataque que ha afectado a Everis, La SER y otras empresas. Hoy en el blog de Bitec te contamos cómo ha sido orquestado este ciberataque, otros tipos de ataques cibernéticos conocidos y cómo estar protegido ante ellos.

¿Qué es un ransomware?

Un ransomware es un tipo de programa malicioso, que se aprovecha de las vulnerabilidades de tu equipo, aunque se diferencia de los troyanos, en que, en vez de eliminar los datos o archivos, un ransomware cifra estos documentos. De ahí que, para recuperarlos, generalmente pidan un rescate, y posteriormente te envíen la clave.

¿Cómo ha sido el ataque a Everis y La SER?

Aunque hay dos vertientes en cuanto al tipo de ataque, donde algunos indican que ha sido BitPaymer/iEncrypt; con las capturas y la información disponible, parece que el protagonista de este ciberataque es Ryuk, un ransomware recientemente actualizado y capaz de distribuirse por los distintos ordenadores de una empresa, incluso estando estos apagados.

¿Cómo es el ransomware Riuk?

Quizás te preguntes cómo es capaz de expandirse por ordenadores apagados, pues esto es gracias a que con la actualización ahora es capaz de enviar archivos Wake-on-LAN que envían una orden a los ordenadores apagados para que se enciendan.
Esta nueva capacidad de Ryuk, ha sido clave en la organización de este ataque, para el que han decidido “atacar” durante el fin de semana, aprovechando que las personas encargadas de la seguridad de la empresa no estarían trabajando.
Como podrás ver, este tipo de ataque está totalmente planeado por empresas especializadas en ciberdelincuencia que buscan aprovecharse de las vulnerabilidades de tu negocio.

¿Qué otros tipos de ciberataques existen?

Cómo protegerte de un ciberataque

Podemos encontrar numerosos tipos de ciberataques que continuamente actualizan para hacerlos más efectivos. Encontrando desde ataques tipo Spyware, que buscan la obtención de datos sensibles de tu empresa, para posteriormente conseguir un beneficio con la venta de esta información. También existen los gusanos o troyanos, que son los ataques más comunes de Internet.
No sin dejar de nombras el ataque Phising, caracterizado por expandirse vía email y buscar el robo de datos de información tanto de empresas, como de particulares. Aquí, merece la pena hacer una pausa y destacar un tipo de ataque parecido, el formjacking. Esta es una de las últimas formas que los ciberdelincuentes utilizan para robar a los usuarios información y datos bancarios. Seguramente te preguntes cómo consiguen robarnos esta información.

¿Cómo funciona un ataque formjacking?

Si tradicionalmente conseguían tu información en los cajeros, y duplicaban tu tarjeta; ahora los delincuentes cibernéticos también se han adaptado a la tecnología y cuando ejecutas un pago para realizar una compra en una tienda online consiguen obtener tu información personal.

Generalmente un ataque formjacking, comienza cuando el cibercriminal introduce un malware en la página web, el cual no produce ninguna modificación visual o en el procedimiento; pero una vez introduces tus datos y realizas el pago, esta información se envía también a un servidor que el atacante ha relacionado con su código malicioso. Así, el ciberdelincuente puede tener acceso no solo a los datos de nuestra tarjeta, si no también a los datos del formulario de pago.

El punto más destacable del Formjacking es la dificultad de detectar haber sido víctima de un ataque de este tipo. Ya que el usuario seguirá recibiendo su paquete como si todo hubiera seguido su curso normal. Esto se produce gracias a que el servidor del ciberatacante solo se queda con una copia de los datos, pero permite que estos lleguen también al servidor de la web y se realice la compra.

Posteriormente, el ciberdelincuente venderá estos datos en el “mercado” negro digital, donde el precio de una tarjeta ronda los 40 euros. Sin ir más lejos, la empresa British Airways fue víctima de un ataque de formjacking, ocasionando el robo de casi 400.000 tarjetas de créditos. Este ataque no solo afecta a la empresa, también los datos de los propietarios de dichas tarjetas.

¿Cómo evitar el formjacking?

El formjacking tiene dos puntos de vista, por un lado, tenemos el de la empresa y por otro el del usuario. A continuación, te explicamos como puedes evitarlo en función de cuál sea tu posición:

  • Prevención de ataque de formjacking a nivel de usuario
    Como usuario las recomendaciones que te ofrecemos son que tengas actualizado siempre tus navegadores a la última versión, ya que generalmente en las actualizaciones se corrigen posibles vulnerabilidades que se hayan detectado. Esta vulnerabilidades son aprovechadas por los ciberatacantes para hacerse con tus datos.
    Por otro lado, también es recomendable que en las páginas a las que accedas tengan siempre informada https, este es un buen indicador de seguridad. Cuando accedas a páginas que no tengan este indicador debes evitar introducir datos personales.
  • Prevención de ataque de formjacking a nivel empresa
    Como propietario de un negocio digital, como puede ser un e-commerce, tu principal objetivo será conseguir compras de usuarios que te proporcionen beneficios. Si se relaciona tu marca con posibles ataques cibernéticos o falta de seguridad, los usuarios evitarán comprar en tu web y se dirigirán a posibles sustitutos. Por lo que te recomendamos, que antes de sufrir un ataque de este tipo, tomes las precauciones necesarias para evitarlo.
    Para evitar estos peligros, desde Bitec te ofrecemos desde un análisis de tu web para detectar posibles puntos débiles que un ciberdelincuente pudiera aprovechar, con su correspondiente contingencia; a un dispositivo de seguridad perimetral que te permita estar tranquilo y ofrecer un servicio completamente seguro a tus usuarios, evitando cualquier posible riesgo.

¿Cómo evitar ransomwares como Ryuk?

Para este tipo de ciberataque no es suficiente con seguir los pasos anteriormente indicados para evitar el formjacking, si bien, si que son de ayuda; como habrás leído las empresas que recibieron los ataques si que contaban con cierta ciberseguridad.
Por ello nuestra recomendación para evitar este tipo de ataques, es que implementes las soluciones de ciberseguridad de Stormshield, la empresa líder en Europa en el área. Y, es más, próximamente ofreceremos un evento GRATUITO junto a ellos, en el que mostraremos desde un ciberataque en directo, hasta las distintas soluciones que existen en función de las necesidades de cada negocio. Disponer de la información necesaria para saber cómo reaccionar ante este tipo de situaciones puede suponer un gran paso, así que, ¿a qué esperas para inscribirte?