La actualización de las aplicaciones es importante para mantener la seguridad de tu negocio y que podamos beneficiarnos de las últimas características añadidas por los desarrolladores del producto. Tener unas aplicaciones o sistemas desactualizados en nuestro equipo, puede producir daños en los mismos e incluso el espionaje o secuestro de la información, sin entrar a valorar el daño a la imagen de tu empresa frente a clientes.
Esto que contado así parece sacado de una película de espías al más puro estilo James Bond, es con lo que nos encontramos en nuestro día a día, por eso desde Globaltis intentamos que tu negocio esté seguro, minimizando los riesgos de los ataques, conociéndolos e implantando las medidas necesarias.
Hace un par de meses contacto un cliente con nosotros, para solicitarnos información acerca del mantenimiento de su empresa. Para enviarle la valoración oportuna hicimos una evaluación de riesgos a fin de adaptar la cobertura del servicio a sus necesidades actuales y futuras. Para poneros en situación; este cliente tiene diferentes tiendas con TPVs (dos por tienda), en concreto 11 conectadas a una de ellas que hace de central de compras con 14 equipos a través de una aplicación para el control de ingresos de dinero y stock.
En la central utilizan una herramienta ofimática como Office 365 y un CRM como es A3 y el correo lo tiene en un proveedor externo de hosting, ya que no gestiona mucho tráfico, por lo que no le es rentable asumir el riesgo y costes de implantación de una máquina servidor para realizar esta tarea. En el análisis se observaron varias vulnerabilidades.
Entre las más importantes, sus equipos tenían digo «tenían» (por lo que os voy a contar después ), Windows XP, las conexiones entre sedes no estaban cifradas, no tenían elementos de protección alguno, no existía un plan de contingencia ante caídas, ni un plan director de seguridad y un largo etc… Os he detallado las más importantes por no alargarme, una vez realizada la evaluación de su parque tecnológico y de comunicaciones, nos sentamos a hablar de lo que habíamos encontrado.
Como primera medida urgente, nuestra evaluación proponía implantar la seguridad en su central y tiendas y como segunda medida reemplazar el sistema actual windows XP sin cobertura y sin actualizaciones de seguridad por Windows 10, luego le propusimos otras la mayor parte basadas en la productividad de su negocio y educación en seguridad de su personal. Su respuesta inicial fue «quien me va a atacar a mi, sino soy la NASA», tal cual os la redacto :).
No obstante, quedamos en hablar días más tarde para dar contestación a nuestra propuesta. A las pocas semanas recibimos su llamada, tenía un problema y nos solicitó una reunión urgente. El problema consistía en que habían entrado en su negocio a través de su red informática, aprovechando una vulnerabilidad de Windows XP y la falta de elementos de seguridad, bueno si, tenía un antivirus Karpersky en cada máquina luchando el solito contra el universo.
El hacker introdujo un «exploit» que cifró la información del equipo de contabilidad, podría haber sido cualquier otro que hubiera querido por supuesto, donde hubiera visto gran cantidad de datos, pero en esta ocasión fue en el que os comento.
Esa mañana al encender sus equipos, leyeron en la pantalla «Su información está secuestrada, para solucionarlo debe ingresar en Bitcoin en la cuenta XXXXXXX». Intentaron desde uno y otro equipo y el mismo mensaje cada vez que se abría la información en cada uno se cifraba también la suya. Ni la peor película de terror consigue tal estado de desesperación.
Por lo que ahora la empresa se encontraba totalmente parada, con clientes reclamando y solicitando más trabajos, proveedores con pagos pendientes y el personal parado para no incrementar los daños. Un estado nada aconsejable para los que de por si en nuestro día a día tenemos un estrés con puntuación de 8 a 10.
Nos pusimos en acción y aislamos los equipos en concreto 8 de ellos, de su red informática para evitar más sorpresas. Salvamos la información en un dispositivo externo y la analizamos para ver si existía posibilidad de desencriptarla. Después de mucho esfuerzo fue imposible, tenía una encriptación muy particular y no se pudo rescatar por ningún medio.
Así que le comentamos la situación al cliente que actuó denunciando los hechos a la guardia civil que le indicó que no podía hacer nada frente a estas acciones, por lo que no hubo más remedio que ponerse en contacto con el hacker que indicó una forma de contacto en su mensaje. Este solicitaba por el rescate 17.000€ si quería tener toda la info de nuevo. En ese momento no sabes si pagar o pagar porque no tienes más opción.
El caso es que al final el cliente acabo pagando, con el miedo encima a que le exigiera mas al momento de tener el dinero en su poder, pero por suerte todo quedo ahí. A las pocas horas recibimos el archivo que instalamos en cada equipo y la información volvió a su estado natural, aunque no quiero pensar en esas horas que pasó desde que pagó en bitcoin y el envío del mismo.
Lo peor no es que pagará el dinero, sino que tenía que sumar además, las horas de parada del personal y sus horas extras para poder sacar el trabajo, las horas de los productos y servicios para ahora si asegurar el negocio y la preocupación de días críticos para el y su entorno. El instituto de ciberseguridad estima que una pyme pierde ante un ataque de estas características una media de unos 20.000€.
Como conclusión, comentaros que hoy día desarrollar cualquier variante de virus conocida es relativamente barato unos 1.500 euros y hay gente experta en ello, que revisa las vulnerabilidades de los sistemas diariamente al igual que nosotros trabajamos en nuestro negocio, para encontrar la forma de extorsionar y chantajear.
Todos los fabricantes de software o hardware lanzan primero sus productos y posteriormente las actualizaciones, el problema reside cuando los hackers detectan antes que nadie esa vulnerabilidad, realizando los mecanismos oportunos para conseguir sus objetivos. Pasaron los tiempos donde los virus apenas hacían daño todo lo más ralentizaban la máquina hasta tal extremo que te podías ir a tomar un café mientras abrías photoshop o freehand.
Por eso es importante que reviséis el estado de vuestro parque informático que en muchos negocios es el gran olvidado, y por supuesto que podéis contar con nosotros ya que sino tenéis tiempo o no sabéis como, somos vuestra empresa de confianza.
Puedes contactar con nosotros aqui >>
Juan Carlos Reyes / CEO Globaltis
- Todo lo que necesitas saber para aumentar tu productividad con MacOS X Catalina III.
- Todo lo que necesitas saber para aumentar tu productividad con MacOS X Catalina II.
- Como firmar y rellenar formularios en documentos PDF
- Todo lo que necesitas saber para aumentar tu productividad con macOS Catalina I.
- Caso Práctico: Cuando tu negocio funciona y no dispones de datos para tomar decisiones. Parte 2.
