PANIC: Nos han cifrado todos los expedientes !!!

Las ideas y opiniones contenidas en  este artículo son de responsabilidad de su  autor, sin que reflejen, necesariamente, el pensamiento de CAU.

panic-cartoon-1024x614

La culpa es de George Clooney

Viernes. 12 de la mañana. Llega un correo informando que “George Clooney ha muerto en un accidente de tráfico”.

Al abrirlo vemos que contiene el texto de la noticia y un enlace donde poder, en primerísima exclusiva, las impactantes  fotos. La primera foto se carga rápidamente: un Ferrari 250 GTO aparece destrozado después de haber sufrido un accidente de tráfico. Las siguientes fotos cada vez tardan más en cargarse y el PC va cada vez más lento.

Algo parece que no va bien….

pantallazo rescate

 

El ataque que sufrió la empresa Telefónica el pasado 12 de mayo mediante el Ransomware WannaCry ha llevado  a este tipo de incidentes de seguridad a la primera página de la actualidad [prensa nacional aquí, aquí; prensa internacional aquí, aquí].

Lo que pasó en Telefónica no fue muy distinto de la historia del inicio el post. Según parece ser, en el caso de Telefónica el correo hacía referencia a una factura pendiente de pago.

¿Puede un ransomware cifrarnos los expedientes electrónicos del archivo electrónico?

Dependerá mucho de la implantación que tengamos del ECM (Enterprise Content Management). Y más concretamente de la estrategia de acceso y almacenamiento de los contenidos.

Hemos de tener en cuenta que el objetivo principal de un ransomware es bloquear el acceso a los ficheros de la víctima. La forma más conocida de operar es cifrar  los ficheros para posteriormente pedir un rescate en bitcoints.

Es importante tener en cuenta que los ransomware actuales no solamente cifran los ficheros del disco duro sino que también aquellos que  están en de las unidades de red a los que el usuario tenga acceso.  Debido a este último factor, tener acceso directo los documentos de archivo mediante una unidad de red representa un serio factor de riesgo delante de este tipo de amenazas. También en el caso de utilizar  Sistemas de Competición y Sincronización de Ficheros (EFSS – Electronic File Sync and Share) como son Box, Dropbox, Huddle, Syncplicity,..

A mí no me pasará porque no le intereso a nadie.. Vs. Yo estoy “superprotegido”

Todos somos potenciales víctimas. Los recates suelen entre  300 dólares (275 euros) en bitcoins a

  • Al Hospital Hollywood de California le pidieron un rescate de 3,5 millones de dólares. Finalmente solo pagó $ 17,000 para recuperar el acceso a sus sistemas vitales [web en inglés].
  • La Universidad de Calgary (Canadá) paga 20,000$  por recuperar emails y ficheros cifrados  [web en ingles]

Y en el caso de sufrir un ataque…

En caso de sufrir un ataque, en España dispone de una excelente red de centros de respuesta a incidente (CERT en inglés) donde nos pueden ayudar:

Algunos consejos

  •  ¿Pagar o no Pagar? A veces se paga y te envían la clave. A veces no responden. A veces te piden más dinero.
  • Regla general: Siempre es mejor poner en uso los ficheros recuperados de una copia de seguridad que los que podamos haber descifrado. Pese que actualmente los ransomware utilizan programas estándar de cifrado no podemos asegurar que lo hagan en el futuro.
  • El sistema atacado debe ser puesto en cuarentena hasta que el departamento TIC autorice su uso y se proceda a la recuperación de datos. Nunca actuar por nuestra cuenta.
  • Importante: Que abramos un fichero y  veamos que su contenido es el mismo que antes del ataque no quiere decir que el fichero no se haya modificado o contengan un “huevo kinder”. Es recomendable hacer periódicamente un listado de todos los ficheros del repositorio que incluya varios resumen hash. Este sencillo mecanismo permite detectar modificaciones o errores en los ficheros.

Cifrar vs. Encriptar ¿Términos equivalentes?

Con frecuencia a los procesos de cifrado y descifrado se les denomina encriptado y desencriptado, ambos anglicismos de los términos ingleses encrypt y decrypt. La Real Academia Española recogió esa acepción en la edición de su diccionario de 2014. (Fuente Wikipedia Cifrado )

Sea como sea, para mí:
Cifrar es utilizar un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que sólo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo.
Encriptar es  meter algo o a alguien en una cripta.

Más información

  • Para aquellos curiosos que quieran ver paso a paso  como funciona un ramsonware, os dejo un interesante artículo en inglés.
  • Ransomware, una amenaza renacida con un modelo de negocios lucrativo [web]

Zacarías Sánchez
Archivero por Ósmosis. CISA. CISM.

Archives and Architecture – The Presidential Archive of Korea

Hoy empezamos la sección  Archives and Architecture en la cual pretendemos recoger  ejemplos de arquitectura contemporánea dedicados, en su totalidad o parcialmente, a un archivo.

Esta sección nace a raíz de las preguntas sobre las fotos que han encabezado nuestro Facebook  con el sello “Archive Inside”.  Esperamos vuestra colaboración en nuestro mail.

Iniciamos la sección el Archivo Presidencial de Corea.

AxO-AAA-The_Presidential_Archive_of_Korea

From the architect. Designed by Samoo in collaboration with Kunwon & ABLine, the new cultural facility is designed to be fully integrated into the surrounding natures and exhibit historical records of Korea’s presidents. Based on the government’s masterplan to create a new administrative city approximately 130km south of Seoul, the Presidential Archive was developed as one of the most prominent infrastructure for the new Sejong city.

Fuente: [web – inglés]

 

Ecos de sociedad archivística – Hoy hacemos un poco de historia: El Photoshop analógico con el Documental “La desaparición” y la “laxa” política de retención de los emails gubernamentales en Reino Unido

Primero os invitamos a ver  “La desaparición [La Disparition]

Un interesante documental, con texto de George Orwell, sobre los trucajes fotográficos en varios países de la órbita socialista. Fue reemitido  con motivo de la celebración del 20 aniversario de ‘La noche temática

Fuente [Youtube]

Recuperamos el artículo “Los departamentos gubernamentales rutinariamente eliminan correos electrónicos a pesar de las leyes de libertad de información

Publicado junio de 2015 en el The Telegraph. A destacar del texto la frase:

The Cabinet Office said the system was in line with recommendations made by the National Archives in 2004 on the management of emails, but a National Archives spokesman said its guidelines were “absolutely not recommending an auto-delete”.

Nota: Léase  “rutinariamente eliminan correos electrónicos” como “se autodestruyen a los 3 meses”

Fuente: [web]

Finaliza el proyecto E-ARK (European Archival Records and Knowledge Preservation) con un absoluto éxito

El proyecto E-ARK (European Archival Records and Knowledge Preservation), desarrollado entre 2014 y 2017, ha finalizado con un absoluto éxito,  logrando la máxima  calificación por parte de la Comisión Europea.

Como ya informamos en un post en 2015, el proyecto E-ARK ha contado con la participación de un conjunto heterogéneo de partners , desde universidades, archivos nacionales a empresas privadas.

Algunos resultados importantes del proyecto:

  • Desarrollo de un completo marco de referencia (Framework) para archivos electrónicos.
  • Desarrollo y/o mejora  y/o consolidación de especificaciones y herramientas previas al proyecto (p.e SIARD2)
  • Desarrollo de herramientas de Gap-análisis (diferencia entre dónde estamos y dónde queremos llegar) y de Benchmark (comparativas entre organizaciones) para afrontar proyectos de conservación permanente.
  • Implementación de pilotos operativos en varios países europeos ( ARCHIVe  – en el caso de España) y fuera de Europa (Estados Unidos)

Herramientas a destacar:

Un completo repositorio digital, en open-source, que cumple los principales elementos del modelo OAIS. Permite la ingesta, gestión y acceso de objetos digitales de grandes corporaciones a organismo oficiales

Herramienta que permite la conversión entre formatos de bases de datos a formatos de preservación digital como SIARD 2.0 o basados en XML. Permite hacer la conversión tanto desde bases de datos operativas como en back-up. Más información en: http://www.database-preservation.com/

Más información:

  • E-ARK – Recursos [web  (inglés)]
  • E-ARK – Herramientas  [web (inglés)]
  • Concluye el proyecto europeo de archivo electrónico E-ARK con valoración de “excelente” [web]
  • E-ARK rated “excellent” by the EC – “A european showcase project” [web (inglés)]