El FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos han emitido una alerta urgente para los usuarios de servicios de correo electrónico como Gmail y Outlook. Según la advertencia, una nueva campaña de ransomware del grupo Medusa está poniendo en peligro la seguridad de miles de cuentas Este ataque utiliza un modelo de doble extorsión, encriptando los datos de las víctimas y amenazando con divulgarlos si no se paga un rescate. En Cataluña también podríamos ser víctimas de estas estafas: te contamos qué hacer para evitarlas.

La filtración de 52 gigas de documentos del Consorci Sanitari Integral (CSI) hecha por el grupo de piratas informáticos Gold Dupont incluye información sobre la salud física y psicológica de miles de pacientes. El ARA ha podido analizar una pequeña parte de los archivos publicados en la web oscura, aproximadamente 4 GB, y ha comprobado que incluían centenares de informes de seguimiento médico y de alta de centenares de pacientes con todo tipo de datos sobre su salud y su historial médico. La mayoría contenían los nombres y los apellidos de los afectados, entre otros detalles. También había decenas de relatos de casos clínicos, pero sin nombres ni datos identificativos. Teniendo en cuenta que los documentos que ha podido analizar este diario son menos de un 10% del total de la filtración, se puede extrapolar que en total afectará a miles de pacientes.

"Hemos cerrado un acuerdo para otorgar 3,7 millones de euros a la Universitat Autònoma de Barcelona por los daños acreditados por el ciberataque, así como para acelerar su recuperación y que pueda dotarse de los instrumentos digitales necesarios después del ataque informático", ha anunciado este jueves en el Parlament la consellera de Investigación y Universidades, Gemma Geis, según Efe. La UAB sufrió un ataque de ransomware (software maligno de secuestro digital) este jueves hará un mes y todavía trabaja para recuperar los sistemas y los centenares de miles de archivos que quedaron cifrados. Los ciberdelincuentes, del grupo PYSA, difundieron el martes una amenaza de publicar "pronto" la información que habrían conseguido, tal como han hecho en otros casos cuando no se les ha pagado el rescate que reclamaban. Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.

1- Copias de seguridad

La primera medida básica para atenuar los efectos de un ataque de ransomware puede parecer obvia, pero a menudo no se cumple. Es tener copias de seguridad de todo. “Y sobre todo, hay que mantener una copia de seguridad separada de la red y en buenas condiciones”, explica el director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella. Hace falta como mínimo una copia desconectada porque los piratas informáticos a menudo lo primero que hacen es buscar y cifrar también estos bots salvavidas. “Un buen sistema de copias de seguridad facilita volver a la normalidad”, añade el consultor en seguridad informática José Nicolás Castellano. Para el jefe de la unidad central de delitos informáticos de los Mossos, el subinspector Albert Álvarez, las copias de seguridad “forman parte de la higiene en ciberseguridad que tiene que tener cualquier empresa”.

]]>

La veterinaria, en el ordenador del trabajo, abre un correo electrónico mientras suenan los mugidos de 3.000 vacas y terneros. Trabaja en la granja Sant Jaume de Palau, en Vila-sana, rodeada de campos, y no lo sabe pero acaba de destapar la caja de Pandora. “Al día siguiente la sala rotativa de ordeñar empieza a dar errores, en el programa de gestión la información de muchos de los animales es inaccesible y hay un mensaje en inglés que dice que lo tenemos todo encriptado y tenemos que pagar 7.000 euros en bitcoins para recuperarlo”, recuerda la ganadera Maria Àngels Rosselló. Caos. “Tienes que vigilar cómo van las vacas cada seis horas, la leche que hacen, la potabilidad del agua... y saber siempre qué animal está embarazado o no, y si se le ha pinchado con antibiótico”. Sin ordenadores la producción corre peligro.

]]>

El ransomware que ha dejado informáticamente a cuerpo descubierto la Universitat Autònoma de Barcelona (UAB) es un tipo de software malicioso que restringe el acceso a los archivos afectados hasta que no se pague un rescate, que en este caso sería de tres millones de euros en criptomonedas. Lo que le ha pasado a la UAB es realmente muy grave, pero no es una novedad ni ninguna sorpresa. Ya lo han sufrido otras grandes organizaciones antes. Solo hay que recordar que hace cinco meses el oleoducto norteamericano Colonial fue víctima de uno, lo cual provocó el encarecimiento de la gasolina en la costa este de los Estados Unidos hasta que la empresa pagó a los hackers cinco millones de dólares en bitcoins. Más recientemente, a finales de junio, la principal productora mundial de carne, JBS, también de Estados Unidos, sufrió un ataque que afectó gravemente a su producción. La inseguridad cibernética, asociada a las criptomonedas –la dificultad para su rastreo es la que da impunidad a los delincuentes informáticos–, se ha convertido en un problema global, tanto de privacidad como económico. Si no se actúa globalmente, el goteo de ataques irá en aumento y puede poner en peligro la estabilidad mundial.

]]>

Estos días ha sido tristemente noticia el ataque informático sufrido por la Universitat Autònoma de Barcelona, que ha inutilizado toda su infraestructura informática. En el momento de escribir estas líneas, los servicios de informática de la universidad trabajan intensamente para ir limpiando de software malicioso zonas de la red informática para poderlas poner de nuevo en funcionamiento. Todavía no ha trascendido la naturaleza exacta del ataque ni los daños que ha hecho, a pesar de que parece que ha tenido algún papel el software malicioso de rescate, en inglés ransomware. Habrá que esperar que la situación se resuelva para saber cómo ha sido, pero no es huelga que los ciudadanos conozcan más este tipo de ataques.

]]>