El pasado 4 de noviembre saltaban todas las alarmas: Prisa Radio y Everis eran las víctimas de un ataque de ransomware que se aprovechaba de la conocida vulnerabilidad BlueKeep. El ransonware es un programa malicioso que secuestra nuestra nuestros archivos y en el que nos piden un rescate por ellos. Es decir, funciona como un secuestro en la vida real pero, en lugar de personas, los que se encuentran cautivos son nuestros archivos. Los secuestradores piden un rescate, generalmente en bitcoins (moneda virtual e irrastreable), y aumentan la tarifa según pasan las horas o se intenta tener una comunicación con ellos mediante mail. En esta nueva oleada, las cantidades oscilaban entre 300 y 600 dólares por usuario, a pagar en BitCoins.
La importancia de la continuidad
Aunque a día de hoy se han podido recuperar algunos arcchivos y pueden funcionar con relativa normalidad, la plataforma Redacta sigue sin estar operativa. Esta plataforma es la que utilizan los periodistas para obtener audios de agencias, de otras emisoras, y es clave a la hora de crear nuevos contenidos para completar noticias. Una vez crean el guion con ese programa, lo pasan a Dalet, la otra plataforma que usan para gestionar la emisión del contenido.
De momento, y para ir sobre seguro, reciben la información de prensa de manera externa. Después lo copian a un pendrive para llevarlo al control de la emisora. Así, vemos que la SER sigue recuperándose poco a poco del ataque, pero todavía les queda un largo camino para poder volver a la normalidad en las próximas semanas y meses. Un ataque de estos nos recuerda la importancia de tener copias de seguridad aisladas de Internet, así como también fuera del recinto de la empresa en servicios de almacenamiento en la nube.
Y tu empresa, ¿cuánto tiempo tardaría en recuperarse si sufriera un ataque de estas características?
¿Está segura tu empresa?
La mejor herramienta contra este tipo de ataques, es la prevención. Como hemos comentado anteriormente, la mayoría de estos «virus» aprovechan el eslabón más débil de un sistema: los usuarios.
En keykumo nos aseguramos que las empresas que trabajan con nosotros tengan todas las medidas necesarias para evitar este tipo de actuaciones y, si llegan a suceder, tenemos prevista la recuperación de los archivos de los empresas. Por ejemplo, trabajamos con Dropbox Business, que permite recuperar todos tus archivos justo en el momento antes de que fueran secuestrados, evitando pérdidas de información y de trabajo, impactando lo menos posible en la continuidad. También tenemos programas específicos de formación a los usuarios para evitar este tipo de situaciones.
¿Tienes dudas de cómo protegerte? Escríbenos a contact@keykumo.com.