28 de Enero de 2020

Amenaza latente los programas de chantaje de datos electrónicos

Por el 1 de Junio de 2017

Tras el ataque cibernético sin precedentes reportado en mayo a nivel mundial y que afectó a corporaciones, hospitales y agencias de gobierno, la pregunta aflora sobre si el mundo está frente a un problema de seguridad cibernética de proporciones extraordinarias.

Se estima que más de 200,000 sistemas en sobre 190 países fueron afectados con el ataque de este virus tipo “ransomware”, o programas de chantaje que toman el control del sistema o dispositivo que infectan y piden un rescate en dinero o cibermoneda (bitcoins) para devolvérselo a su dueño. A nivel local, a principios de año se registró un ataque similar en el Departamento de Hacienda de Puerto Rico, dejando claro cuán vulnerable están tanto corporaciones como el Estado a este tipo de amenaza.

Para Luis Valencia, vicepresidente de PR Computer Services, expertos en sistemas y seguridad cibernética, la proliferación de este tipo de virus será parte del teatro de guerra del futuro. Este destacó que el ataque de mayo pasado detuvo el sistema de salud británico, luego en España interrumpió las comunicaciones y en Alemania la transportación.

El experto indicó que estos virus son “plantados” dentro de un sistema de red y este comienza a recopilar inteligencia sobre sus componentes. (Elaine Thompson/AP)

“A mí no me cabe la menor duda de que la próxima guerra va a ser cibernética, porque esto es atacar las capacidades que pueda tener una nación. Lo que faltaba que detuviera ese programa de chantaje fueron las finanzas y eso es relativamente sencillo. Por darte un ejemplo, si detienes Wall Street, detienes a Estados Unidos”, aseguró.

La red oscura

Valencia explicó además que toda esta actividad relacionada a estos virus es realizada en un espacio virtual paralelo al que se conoce usualmente como la red global (World Wide Web). Este espacio clandestino tipo mercado negro es conocido como el “darkweb” o red oscura y utiliza sus propios medios para realizar este tipo de transacciones con una moneda propia llamada “bitcoin”.

La red oscura es parte de lo que se conoce como red profunda que es la parte no indexada por los motores de búsqueda.

“Todo esto se hace de modo anónimo y cuando te piden el rescate tienes que utilizar un tipo especial de buscador para poder conectarte a la internet, que se llama Thor y ese buscador es anónimo, no deja trazas de quien se está conectando ni a dónde…no sabes a quién le pagaste, ni dónde y bajo ese mismo concepto esperas que esa persona te envíe la llave para acceder a tus archivos”, explicó Valencia a la vez que comparó la transacción con una ruleta rusa.

Todos a riesgo

Posiblemente, lo más alarmante de los programas de secuestro de información es que a través de la red oscura cualquier persona puede adquirir un código para desarrollarlo por apenas $100, $500 o $1000. Asimismo, el experto aseguró que no son solo las compañías son las que están vulnerables ante este tipo de ataque, sino cualquier persona que acceda al internet a través de un dispositivo.

El experto indicó que estos virus son “plantados” dentro de un sistema de red y este comienza a recopilar inteligencia sobre sus componentes. Una vez desarticula los antivirus, borra todo el resguardo (backup), y comienza a encriptar los documentos que solo podrán ser recuperados a través de un código que solo el hacker posee.

Alternativas para reforzar la ciberseguridad en empresas

“El hacker siembra el programa de secuestro en el sistema, que en el 99% de los casos es a través de un enlace enviado en un correo electrónico, y el virus comienza a aprender el funcionamiento de la red. Identifica cuál es el servidor de directorio activo, monitorea las cuentas administrativas de este, identifica la cuenta administrativa que se conecta al antivirus y la que se conecta al resguardo, entonces recoge la información y hace un chequeo de todo el sistema. Si el antivirus está activo, lo detecta, y como ya sabe cuál es la cuenta administrativa que controla el antivirus, simplemente lo detiene”, explicó.

Valencia sugirió utilizar el sentido común como herramienta de prevención no abriendo correos electrónico no reconocidos y muchos menos acceder a enlaces enviados a través de estos. Además, advirtió que se debe mantener un antivirus de una compañía reconocida actualizado, así como tener discos de resguardo, incluyendo en computadoras personales.

El experto señaló otra técnica que utilizan algunas compañías es tener Air Gap Backup, que son sistemas que solo se conectan al momento de realizar el resguardo de información y luego se desconectan, quedando fuera del riesgo de ser atacados.

Del mismo modo, sugirió eliminar los sistemas operativos obsoletos como el Windows Server 2003,  Windows XP y Windows 2000 ya que no existen actualizaciones para estos modelos, que ya han sido retirados del mercado por Microsoft.

“Aquí en Puerto Rico te sorprendería la cantidad de gente que tienen estos sistemas operacionales, en compañías de renombre, que tú pensarías que están a la vanguardia de la tecnología”, señaló.

image_print

You must be logged in to post a comment Login