La importancia de hacer desarrollos más seguros que el área 51 o la Estrella de la Muerte, crece exponencialmente. Este semana en España hemos podido ver cómo un ciberataque ha dejado varias grandes empresas a merced de los hackers. Everis y la cadena SER son las víctimas de un virus que ha ingresado a sus sistemas a “secuestrar su información”. Este es un ataque conocido como Ransomware, el cual ha hecho que Everis ordenara a todos sus empleados apagar los ordenadores y no conectarlos a internet hasta que se hubiese solucionado la incidencia.

¿Que es un ransomware?

Un ransomware es un malware que entra a un ordenador o a un sistema para cifrar los datos que este contiene, y de esta manera, pedir un “rescate” a cambio de liberar el bloqueo. Esta práctica no es actual, pues lleva más de 30 años desde su primera aparición, con el envío de disquetes con información de un estudio del SIDA a empresas por todo el mundo. Este disquete activaba el primer “Ransomware Troyano” que cifraba el disco duro del ordenador y pedía dinero a cambio de desbloquearlo. Generalmente estos virus entran a través de un archivo o una vulnerabilidad del sistema operativo. En el caso de esta semana, algunos expertos apuntan a dos posibles lugares por las cuales el virus pudo haber entrado. Un fallo encontrado en las versiones más recientes de Windows y servidores empresariales de Microsoft al cual se le ha llamado “Bluekeep”. La otra posibilidad puede ser un ransonware de origen ruso que ha atacado diferentes ayuntamientos en España y es llamado “Ransomware Ryuk” en donde todos los ataques han exigido un pago en Bitcoins para liberar la información.

¿Se puede solucionar?

Desafortunadamente aún no hay una fórmula o una solución definitiva para detener y arreglar estos ataques. Hay diferentes opciones que puedes probar y podrán funcionar o no dependiendo del origen del ataque. Un caso muy conocido fue el del argentino Jose Vildoza, quien logró vencer un ransomware llamado Crypto Defense, pues encontró que este estaba hecho en Microsoft’s Data Protection API y esta interfaz de programación almacenaba las claves para liberar la información en un servidor y de manera paralela en el ordenador infectado. Este fue el primer paso a una solución, ya que Jose creó junto a una compañía australiana el software Emsisoft Decrypter, diseñado para liberar todos los ordenadores víctimas de Crypto Defense. Otra opción siempre será iniciar tu ordenador en modo seguro y si esto llega a funcionar, identificar el daño de manera manual o con un software especializado en malware.

¿Cómo protegerte?

La mejor manera de garantizar que no sufras ningún tipo de ataque (incluido un ransomware) es seguir las recomendaciones básicas pero muy eficientes de los expertos en ciberseguridad:

• Descarga archivos a tu ordenador de fuentes conocidas
• Usa un antivirus o una herramienta que te ayude a encontrar vulnerabilidades en tu ordenador.
• Haz backups periódicos en fuentes externas a tu ordenador.
• Evade el software pirata. Compra licencias o busca programas similares de código abierto.

Si lo que quieres es proteger tus desarrollos te recomendamos empezar a emplear el Hacking Ético, en el que buscarás vulnerabilidades en tus desarrollos con diferentes herramientas y procesos, así garantizarás que no habrá nada ni nadie que pueda entrar. Si te interesa saber más, aquí te dejamos un curso de Ciberseguridad enfocada en Pentesting en nuestra plataforma con un descuento. En KeepCoding acabamos de lanzar nuestro Ciberseguridad Full Stack Bootcamp, una de las especializaciones en desarrollo mejor pagas en España, y si quieres conocer cómo en 6 meses te convertirás en un crack de la ciberseguridad, aquí te puedes descargar el temario. Un Full Stack Developer es quien, además de ser un crack picando código, domina por completo el entorno de sus desarrollos, incluso la seguridad de estos. En nuestros Bootcamps aprenderás a hacer esto con los mejores instructores, quienes te ayudarán a llevar tus desarrollos y proyectos a un nivel inmejorable.