Este viernes se realizó de manera global un ciberataque a grandes instituciones y empresas por medio del denominado ransomware WannaCry; es el primero que involucra secuestro de información a nivel mundial, según informó Fabián Romo Zamudio, director de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM.
Este ataque, se ha extendido a distintos países como Estados Unidos, Reino Unido, Canadá, Rusia, Italia y Taiwán, afectando los sistemas de salud, redes de telecomunicación, entre otros servicios.
Desde el año 2000, explicó Romo, se han presentado ataques masivos a servidores que generaban la caída de la red, la negación de servicios o bien, la afectación a bases de datos, “pero nunca de estas dimensiones en cuanto a secuestro de información”. Mencionó que se trata de un programa que afecta computadoras que no han sido actualizadas o no cuentan con sistemas antivirus; encripta su información y los creadores del software solicitan a través del mismo dispositivo un rescate.
Para poder recuperar la información, los hackers piden un pago inicial de 300 dólares por medio del sistema Bitcoin, conforme pasan las horas, la cifra aumenta, después de realizar el pago, el usuario recibe una clave con la cual puede desencriptar sus datos.
Aunque la mayoría de los ciberataques se dan por la técnica del phishing, es decir, pescar al usuario a través de un correo electrónico que suplanta la identidad de un banco, una universidad o el gobierno, en el que el usuario da un clic y se descarga el malware, el que se efectuó recientemente no requiere necesariamente la intervención del usuario.
“Si la computadora no tiene los suficientes parches de seguridad, se mete a través de la red alámbrica o inalámbrica y empieza a encriptar la información. Se pone la pantalla en azul”, explicó.
Se recomienda mantener actualizados los sistemas operativos de los dispositivos, no sólo Windows, también Mac, Linux y teléfonos inteligentes
“La variación que estamos viendo explota una vulnerabilidad que fue detectada por la Agencia Nacional de Seguridad de Estados Unidos hace algunos meses pero fue obtenida por grupos de hackers. Tiene el nombre de Eternal blue y solamente está presente en computadoras con el sistema operativo Windows, a partir de ciertas versiones o que no tienen los denominados parches de seguridad.
“En el momento en que los hackers vieron esa vulnerabilidad, la trataron de explotar, de venderla a otros hackers, pero como no lo consiguieron, crearon su propio spyware, y eso es lo que está sucediendo”, agregó Romo Zamudio.
Finalmente, recomendó hacer respaldos de la información en discos duros, USB, con lo que evitarían tener que pagar por sus archivos y recomendó mejorar la legislación respecto a los crímenes cibernéticos.