Los llamados a reforzar la ciberseguridad se multiplicaron esta semana como consecuencia de una nueva ola de ataques del tipo
ramsomware, iniciada en Ucrania y Rusia, que contaminó a miles de
computadoras de todo el mundo.
Este nuevo programa de secuestro de datos, que bloquea las computadoras hasta que se paguen US$ 300 en moneda virtual, refleja la vulnerabilidad de numerosas organizaciones, según los analistas.
Como explicó el blog
Malware Bytes, Petya -así se llama el nuevo
rasomware- niega el acceso al sistema completo, atacando estructuras de bajo nivel del disco. Afectó, por ejemplo, los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto de Kiev, el puerto de Bombay o las oficinas de multinacionales en Europa y Estados Unidos.
El 12 de mayo, otro
ransomware, Wannacry, afectó a cientos de miles de ordenadores en 150 países. Aquí cuatro respuestas sobre el ciberdelito del momento.
¿Qué es?
Los
ransomware son programas malintencionados que cifran los archivos informáticos y fuerzan a los usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso.
Estos dispositivos son utilizados tanto en las computadoras como en las tabletas y smartphones. Estos afectan a la vez a particulares y empresas e instituciones.
¿Cómo funcionan?
Los
hackers toman en general el control de las computadoras aprovechando las fallas de
internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un mail que lo invita a pinchar en un enlace o a descargar un archivo adjunto. El programa puede implantarse en unos segundos. Una vez que descarga el virus, el equipo se cifra y bloquea. En la mayoría de los casos el usuario debe enviar un SMS para obtener un código de desbloqueo. En algunos casos complejos la infección puede propagarse sin intervención humana.
¿Es su uso frecuente?
Sí. El fenómeno no deja de aumentar. Según el editor de programas de seguridad de Karpersky Lab, el año pasado se detectaron 62 nuevas familias de
ransomwares. Y según McAfee, el número de "muestras" detectadas aumentó en un 88% en 2016, para alcanzar a los cuatro millones.
El origen de este éxito radica en los retornos de inversión que suponen estos programas y que los cibercriminales consideran elevados.
Los
ransomware son fáciles de conseguir. En la
dark web, los particulares pueden comprar
malware de estas características listo para usar por solo US$ 150.
¿Cómo protegerse?
Se pueden seguir varias reglas simples para reducir los riesgos de infección. Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.
En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos. También se recomienda no pagar el rescate porque esto no garantiza que se restaure el acceso a los datos.