Ransomware afecta al Ministerio del Interior ¡bochorno, horror!

Siempre alertamos o hablamos de pobres usuarios (ojo, también empresas) que ha sido afectados por Ransomware y perdido sus archivos importantes. Pero resulta que hasta quienes deben velar por su seguridad no saben protegerse a sí mismos! El Ministerio del Interior español sufrió el golpe de un ransomware el pasado día 25 de Abril, como ha informado la Subdirección General de Tecnologías de la Información del departamento dirigido por Jorge Fernandez Díaz.

Como informan algunos periódicos como El Confidencial, la Subdirección General de Gestión Económica y Patrimonial (sí, da pereza leerlo) fué el departamento afectado, concretamente.

Ransomware afecta al Ministerio del Interior

Rápidamente se informó a los empleados del gabinete de que habían sufrido una importante intrusión, mediante una «campaña de ransomware dirigida» por lo que se les pedía amablemente un poco de prudencia los empleados, culpable alguno de ellos del desaguisado, como cita el periódico:

1) no abrir ningún correo electrónico de origen desconocido ni los adjuntos o enlaces que pudiera contener; 2) en caso de detectar algún correo sospechoso, y antes de abrirlo, crear una incidencia a fin de que los técnicos puedan evaluarlo; 3) no ejecutar ningún archivo de origen desconocido, y 4) poner atención a la navegación por internet, visitando sitios fiables o conocidos.

En el email también se hace referencia a que:

el ransomware es un software dañino que cifra los documentos del usuario y los deja inservibles…

Después, se les explica a los funcionarios de la entidad que los ataques de este tipo se sirven mediante emails, con archivos adjuntos o enlaces dañinos y…bueno, vosotros ya lo sabréis 😛

Opinión personal: esta descripción confirma que los usuarios ni siquieran saben lo que es un ransomware, algo que parece poco serio a estas alturas, después de años golpeando redes de todo tipo y saliendo en las noticias.

¿Cómo ha entrado el ransomware en el Ministerio del Interior?

Esa es la pregunta del millón amigos, y la respuesta no la tengo yo, pero los tiros van siempre por el mismo sitio: irresponsabilidad del usuario, unida a falta de políticas y mecanismos para supervisar su cumplimiento, que finalmente garantizan un problema antes o después. Nada menos que 9 departamentos han sido afectados dentro del Ministerio del Interior.

Hay quien señala el contenido pornográfico como orígen del mal, pero sinceramente no me imagino mucha gente capaz de consumir estos contenidos en un organismo público (alguno habrá), lo cierto es que podrían tratarse de algún intento de phishing medianamente convincente, que haya saltado el filtro anti-spam del servidor.

Quizá el Ministerio debería tomarse más en serio el asunto, concienciar y exigir cuidado a sus empleados  respecto al phishing y ciberseguridad en general. El ransomware no va a parar, está aquí para quedarse y en constante crecimiento, como podemos observar en las estadísticas recientes que ofrece Kaspersky o ESET (la última de ellas se refiere sólo a infecciones por ransomware en Android):

Finalmente, fuentes del Ministerio reconocen haber sufrido el citado ataque, siendo detectado por su Centro Nacional de Protección de Infraestructuras Críticas, aunque dicen que no ha «dañado el sistema».