En la societat on vivim existeixen moltes amenaces cibernètiques, les quals en major o menor mesura ens poden afectar i vulnerar els nostres drets, ja sigui mitjançant el robatori d’informació, la falsificació d’identitat o la inaccessibilitat als nostres recursos entre d’altres.
Una d’aquestes amenaces, la qual va agafant més presència amb el pas del temps, rep el nom de Ransomware i provoca una restricció d’accés a les dades dels equips infectats, oferint així la possibilitat de realitzar un rescat monetari per recuperar l’accés a aquestes.
Maze, primerament conegut com a ChaCha a causa dels seus algoritmes d’encriptació, és un ransomware que es va fer veure per primer cop, i de manera poc notable, el maig del 2019, i que més tard, als voltants del novembre del 2019, també va començar a divulgar públicament a les seves víctimes, primerament les que no pagaven els rescats, i darrerament totes, amenaçant-les també de filtrar dades confidencials. Un exemple d’aquest desastre són els 11 milions de dades robades de targetes bancàries al banc de Costa Rica, i que més endavant es va difondre 1/3 d’aquestes.
Maze, no defineix un atac únic, sinó que s’utilitza més aviat com a part d’un ciberatac múltiple, on primerament els ciberdelinqüents busquen obtindre accés als recursos interns de la companyia, i un cop obtingut estudien la infraestructura per trobar els actius més valuosos per a ser atacats i finalment preparen l’entorn per a poder llençar el ransomware i que aquest sigui efectiu.
Seguint estudis realitzats per empreses com Sophos on es va preguntar dins d’un ampli ventall de responsables de IT en companyies, un 53 % d’aquests varen patir almenys un atac ransomware durant el 2019, on dels altres, un 42 % s’esperava patir-lo en un futur. Però l’impacte va més enllà, on únicament analitzant el ransomware Maze, s’han infectat companyies tan importants en el món IT com Conduent, Cognizant i d’altres sectors com el líder en exportació d’acer en el sud-est Asiàtic, Hoa Sen Group, així com contractistes nuclears i escoles d’EUA, com també ST Engineering. A més, podem trobar altres de més coneguts com LG, Xerok i Canon.
Com protegir-se passa per una conscienciació prèvia de què és un ransomware i com ens pot entrar, aquesta formació l’oferim des de LightEyes amb el propòsit de conscienciar i capacitar els usuaris per a conèixer, prevenir i actuar enfront situacions compromeses en l’àmbit de seguretat. Fet això, i havent entès el problema, és important ser previngut quan s’estigui davant d’un dispositiu, no obrint fitxers adjunts de correus sospitosos, visitar únicament pàgines web oficials i de confiança, així com descarregar software de llocs webs oficials, i sobretot realitzar còpies de seguretat en cas de patir un atac ransomware, puguem recuperar la informació sense pagar un rescat.
Aplicar seguretat perimetral per la xarxa és una solució imprescindible, doncs permetrà aturar la gran majoria d’atacs no dirigits, que intenten buscar víctimes i possibles camins vulnerables de manera automàtica. Des de LightEyes oferim Packs de protecció i prevenció davant aquests atacs.
Altres maneres d’assegurar-se que el nostre equip no està infectat, passen de la mà de software de confiança gratuït que podem trobar fàcilment per la web, com és el cas de Malwarebytes.
Finalment, també és interessant destacar, que tot i que és preferible no arribar a l’estat d’infecció, existeixen possibles solucions al respecte que poden funcionar. Primer de tot és important aïllar immediatament l’equip o equips infectats, així com descobrir el tipus de Ransomware, ja que existeixen eines de desxifratge per alguns d’ells. Tanmateix, si s’ha complert amb els backups, es poden utilitzar per a restaurar les dades xifrades.
Les dades i la reputació també formen part dels actius més importants d’una persona, i més quan parlem d’algú escollit per altres persones, perquè gaudeix de la seva confiança. Es tracta d’un valor molt important, gairebé incalculable, per això, cal protegir-les d’acord amb el nivell d’importància que tenen. Aquesta protecció ha de ser completa i en tots els àmbits, només cal descuidar-se d’una part perquè les persones interessades en puguin extreure informació.
