LOADING

Type to search

El ransomware: el tormento del internet


Andrés Nader
Universidad Casa Grande
domingo, octubre 15, 2017
Piratas informáticos es lo que sabemos de momento, también podemos pensar que algún gobierno, en anonimato hasta ahora, toman algo que alguien aprecie de su computador y piden hasta 300 dólares para devolver los datos. Los delincuentes dan hasta seis horas para cancelar y sino la cifra sube.
El RansomWare es la peor amenaza informática a la que miles de usuarios y empresas enfrentan en la actualidad. La técnica del programa secuestra datos cualquier computador que lo tenga accidentalmente instalado y los toma como rehenes para luego pedir dinero o fotos que comprometen la integridad del usuario afectado. Es un delito que existe durante décadas, pero ha ganado más notoriedad este 2017 cuando se han cometido los mayores ataques cibernéticos del mundo.
¿Quién está detrás del delito? Piratas informáticos es lo que sabemos de momento, también podemos pensar que algún gobierno, en anonimato hasta ahora, toman algo que alguien aprecie de su computador y piden hasta 300 dólares para devolver los datos. Los delincuentes dan hasta seis horas para cancelar y sino la cifra sube.
Esto sucedió por la vulnerabilidad de Microsoft y Windows, debilidad que se filtró por medio de documentos de la Agencia Nacional de Seguridad (NSA) de Estados Unidos. No es un virus en realidad, es un programa que estuvo en modo espionaje en la computadora todo el tiempo y espero el momento exacto para actuar.
Para neutralizar el problema Microsoft lanzó un parche de seguridad para las empresas y los usuarios en riesgo. Sin embargo, muchas no actualizan automáticamente sus sistemas y esto es un problema persistente de seguridad que ha sido evidente durante años.

Microsoft requiere que los clientes de Windows actualicen automáticamente sus computadoras, pero algunas personas con ordenadores antiguos tienen las actualizaciones automáticas deshabilitadas. Convirtiéndose en víctimas fáciles de la ciberdelincuencia.

 De acuerdo con Europol, la agencia policial europea, se han causado daños a unas 200 mil computadoras en 150 países. FedEx, Nissan y el Servicio Nacional de Salud de Gran Bretaña han sido algunos de los blancos.
¿Cómo actúa? Para que funcione, los computadores deben estar desactualizadas, básicamente el programa ingresa por vulnerabilidad y se apodera del sistema operativo, una vez que el usuario inicia sesión se da cuenta que no puede utilizar los archivos o programas de la computadora simplemente porque están bloqueados o encriptados bajo una clave automática y ocurre porque es parte fundamental de la naturaleza del programa que bloquea esta información.
La última versión de este secuestro de datos que ha afectado mayoritariamente a compañías provocó un auténtico terremoto internacional y despertó las dudas en un primer momento por su aspecto de broma: este programa no exige el pago económico, sino imágenes del usuario desnudo. Otro RansomWare del que ya hablan las noticias es un ataque para que se hiciese pasar por un correo del equipo Marketplace de Amazon.
De esta manera, se observa como hoy el software malisioso ha mutado para sorprendernos con nuevas versiones convirtiéndose en el tormento de la internet y en el objetivo de ataque de las organizaciones de seguridad cibernética que están tratando de contrarrestarlo. Pero, ¿qué se debe hacer para hacerle frente a esta tendencia del cibercrimen y mejorar las repuestas’?
El RansoWare va a seguir surgiendo y es necesario que las empresas y usuarios se preparan para evitarlo:
1. Las empresas deben estar al día con las actualizaciones del sistema operativo.
2. Instalar el parche Windows y todas las actualizaciones.
3. Desactivar el protocolo SMB (Server Message Block).
4. Hacer copias de seguridad de datos en un disco duro, respaldar los archivos de la última sesión, uno físico y uno doble en una nube.
5. Se deben crear claves de protección de muy alta seguridad fuertes con palabras compuestas, oraciones combinadas, letras y números.
6. Tener accesos de seguridad en dos pasos.
7. Utilizar un software de seguridad de confianza para evitar ataques en el futuro.
Aunque los antivirus luchan a diario y la industria ya está casi vencida en este tema, las compañías siguen peleando para brindar a las empresas y a los usuarios mayor seguridad tecnológica.
Tags:

Leave a Comment

Your email address will not be published. Required fields are marked *