Uno de los ciberataques más común hoy en día es el denominado "Ransomware" que es, simplificándolo mucho, el secuestro de nuestros sistemas para pedir un rescate. Este ataque suele darse mediante "trampas" de ingeniería social. Es decir, alguien se las apaña para que ejecutemos en nuestro sistema un fichero que se encarga de encriptar el contenido de nuestro ordenador para que no tengamos acceso a nuestros propios datos. Después nos piden un rescate para darnos la clave de encriptación.
Hoy en día estamos muy alerta y no solemos ejecutar ficheros que vienen en un mensaje de correo electrónico y de un remitente desconocido. Además se hace demasiado obvio que una "empresa" nos envíe un fichero con una factura si nunca le hemos comprado nada. Sin embargo, cada vez se las ingenian mejor para hacernos ejecutar el archivo y que no sospechemos a la primera.
Casos demasiado obvios pero que merece la pena repasar.
1- Recibes un correo de un príncipe nigeriano que no tiene descendencia y que necesita que le des todos tus datos personales y un número de cuenta para poder rescatar una herencia que sólo cobrará si consigue sacarla del país, a través de un tercero. Te ofrece la mitad del botín, que son varios millones de dólares. Le das tus datos? MAAAAAAAAAAAAL. Aquí no hay ransomeware pero esta historia también termina en una estafa en la que, los más confiados, podrían perder decenas de miles de euros.
2- Recibes un correo electrónico con el título "Su factura 207659" y un fichero adjunto. Abrirías el fichero?
Pues aquí hay dos opciones: si viene de una empresa a la que le has comprado anteriormente y estás esperando la factura, puede ser un correo normal de la actividad de las empresas. Pero si no reconoces la dirección de correo, la empresa o la compra, posíblemente ese fichero sea peligroso. Puede contener virus, malware (en el mejor de los casos) y ransomware en los casos más graves.
Qué debería tener en cuenta para sospechar de un correo electrónico?
Hay varias cosas que se deben mirar antes de dar por bueno un correo electrónico. Os anticipo que una buena práctica es pensar que todos los emails son fraudulentos y comprobar algunas cuestiones, antes de darle credibilidad.
1- La dirección de correo del remitente: A veces, el remitente del correo aparece como un nombre y hay que poner el puntero del ratón encima o pulsar click derecho para desplegar opciones que nos permitan ver la dirección del remitente. Si el mensaje te viene de una empresa que se llama Hilltech Digital, S.L. pero la dirección del remitente es "admin@fira2.com.br", abrirías la factura? MAAAAAAAAAAAL.
2- No reconoces la dirección del remitente y el mensaje contiene faltas de ortografía. No me refiero a escribir sin tildes o confundir "b" por "v". Suelen ser errores de concordancia de género o número. Es decir, pueden decir cosas como "los facturas" o "el pasada semana". Esto les pasa porque suelen ser timadores de otros idiomas que utilizan traductores automáticos para escribirte en el tuyo y que sea mas creíble. Si encuentras incongruencias de este tipo, abres el archivo adjunto? MAAAAAAAAAAAAAAL.
Tambien los hay más elaborados como el que hoy mismo ha aparecido en algunos medios en los que la Policía Nacional avisa del crecimiento del fraude que os voy a contar ahora.
Eres un arquitecto o empresa de arquitectura y recibes un correo que viene de alguien@fotoprix.eu, y te explica que van a hacer un cambio en todas las oficinas y tiendas fotoprix y necesitan colaboración de tu empresa. Intercambiáis algunos correos de acercamiento, después entráis en detalles, le pedís detalles del proyecto para poder presentar vuestra propuesta y os envían el fichero con los detalles. Abrís el fichero? Pues aquí es donde está cayendo mucha gente y es normal. Es casi imposible sospechar de una conversación que se parece mucho a las que tenemos todos los días en nuestros negocios.
Cómo lo podrían haber detectado?
Hay un detalle que puede pasar desapercibido pero que ya nos dice algo: El dominio fotoprix.eu no es propiedad de la empresa Fotoprix. Es decir, si pones fotoprix.com o fotoprix.es en el navegador, te lleva a la página de la empresa Fotoprix. Sin embargo, si escribes fotoprix.eu, no vas a ninguna parte. Sólo compraron ese dominio con el objetivo de suplantar la identidad de la empresa. Vaaaaale, esta era difícil de ver.
La otra forma de haber detectado este problema antes de sufrir el secuestro, habría sido tener un antivirus actualizado en el ordenador y escanear el fichero antes de abrirlo. Aunque vale que como la conversación parecía real y estabas esperando un correo con más detalles, era normal que te enviaran un fichero y no era fácil sospechar.
En estos casos en que la estafa es tan elaborada que puede pasar desapercibida a montones de empresas y profesionales, cómo me protejo?
Pues te queda la jugada maestra. La más fácil y la que te va a ahorrar quebraderos de cabeza, pagos de secuestros o pérdida de equipos o datos importantes.
La copia de seguridad.
Contratas un servicio como Hilltech Ciber Protect (o cualquier otro que hay muchos) donde se instala un pequeño "agente" que se encarga de hacer una copia de todo tu sistema y subirla a nuestros servidores, con la frecuencia establecida: por ejemplo puedes poner tus copias de seguridad cada día a las 23:00.
Si todo lo demás ha fallado. Si no has sospechado del dominio que suplantaba la identidad de una empresa. Si no has detectado el virus, malware o ransomeware en el fichero y lo has ejecutado. Si se ha llegado a encriptar toda la información de tu ordenador y no tienes acceso a nada, más que a pagar el rescate. Qué haces? Pues restauramos la última copia de seguridad en tu ordenador y sigues trabajando como si nada. Sólo habrás perdido el trabajo realizado desde la última copia.
Resumiendo: Estate alerta, detecta las direcciones de correo sospechosas, fíjate en la redacción de los correos, ten antivirus actualizado, escanea los ficheros recibidos por email antes de abrirlos pero sobre todo, ten una copia de seguridad por si todo lo demás falla y NUNCA pagues un rescate.
