El ransomware infecta tu equipo si descuidas la VPN
No hay dudas de que el ransomware es una de las amenazas más importantes que podemos sufrir en la red. Un atacante podría cifrar nuestro sistema o dispositivo y pedir un rescate a cambio. De esta forma podría lograr el control y pedir un rescate a cambio. Ahora bien, para que puedan lanzar este tipo de ataques en muchos casos van a necesitar que la víctima cometa algún error. En este artículo hablamos de cómo pueden lanzar un ataque de ransomware contra VPN desactualizadas e inseguras.
El ransomware se aprovecha de VPN desactualizadas
Las VPN son muy usadas hoy en día tanto por parte de usuarios particulares como también de empresas. Sirven para cifrar la conexión, acceder a contenido restringido y también para navegar con mayor seguridad por redes públicas. Pero hay que cuidarlas, hay que tenerlas actualizadas e instalar siempre servicios que sean fiables.
Según indican desde Capcom, el año pasado sufrieron un ataque ransomware que se aprovechó de un dispositivo VPN antiguo, sin actualizar. Esto permitió a los atacantes obtener acceso a la red, comprometer los dispositivos y robar información personal de miles de usuarios. Un clásico de este tipo de amenazas.
Concretamente se trató del ransomware Ragnar Locker, que robó más de 1 TB de datos de Capcom y exigió unos 10 millones de euros de rescate a cambio de descifrar el contenido y de no hacerlo público. Pero claro, ¿Cómo pudieron llevar a cabo este ataque?
Ahora desde Capcom indican que se aprovecharon de una VPN que tenían desactualizada y era antigua. A partir de ahí lograron acceder a equipos de oficinas tanto de Estados Unidos como de Japón. Esto permitió introducir el ransomware y cifrar todos los archivos para lograr su objetivo. Además paralizaron los servidores y correo electrónico.
Por qué es fundamental mantener todo actualizado
El caso de Capcom que mencionamos no es único. En este caso se trata de una gran organización que ha sufrido un ataque ransomware muy importante. Sin embargo puede ocurrir también a nivel de usuario, ya que son muchos los que descuidan sus sistemas, programas, VPN…
Desde RedesZone siempre recomendamos mantener los equipos correctamente actualizados. Es muy importante corregir cualquier vulnerabilidad que pueda poner en riesgo los equipos, que puedan ser aprovechados por los piratas informáticos para desplegar sus ataques. En otro artículo ya hablamos de actualizar la tarjeta de red en Windows. Es un proceso muy importante para evitar problemas.
El ransomware es sin duda una de las amenazas más importantes y en muchas ocasiones va a necesitar que haya un fallo de seguridad en el sistema operativo, que estemos utilizando un programa vulnerable o, incluso, una VPN descuidada y sin actualizar. Hay muchos tipos de redes informáticas y es necesario mantenerlas aseguradas.
Por tanto, siempre debemos mantener todo correctamente actualizado. Debemos evitar aquellos dispositivos sensibles que puedan ser vulnerables, que no reciban actualizaciones periódicas y estén obsoletos. Lo mismo ocurriría con los dispositivos físicos, ya que en muchos casos son aprovechados por los atacantes. Debemos cuidar especialmente todos aquellos que están conectados a la red, como por ejemplo routers, repetidores Wi-Fi… Pero también a nivel de software.
Javier Jiménez - RedesZone