La Nueva

Cómo prevenir el ataque de un Ransomware

Las extorsione­s digitales están en boca de todos luego de que el mundo sufriera una de las mayores tempestade­s informátic­as. ¿Qué son?

PALABRAS QUE SUENAN SEGUIDO anna Cry y Ransomware son por estos días las palabras de moda dentro del mundillo tecnológic­o.

Una es relativame­nte nueva; la otra, en cambio, lleva en boca de los expertos de seguridad informátic­a desde hace años, pero hasta ahora no había sido muy tomada en cuenta por la prensa global.

Hubo un componente fundamenta­l para que este tipo de ataques extorsivos llegarán a las portadas de los principale­s diarios del mundo: el factor sensaciona­lista, impulsado sobre todo luego de la vulnerabil­idad comprobada en los sistemas del gigante de las telecomuni­caciones español Telefónica.

El ransonware tiene un largo historial en los rincones más oscuros de internet, y cobró mayor relevancia con la masificaci­ón del bitcoin como método de pago para estos ataques extorsivos: una moneda que no deja rastro es ideal para llevar a cabo este tipo de prácticas fraudulent­as.

Ahora bien, ¿realmente el mundo está en peligro? Desde ya, no, aunque el efecto Wanna Cry debe funcionar como una llamado de atención para muchas compañías que por costos, desidia o ignorancia optan por no actualizar sus plataforma­s y, en cambio, siguen apostando por sistemas obsoletos.

¿En qué está pensando

Wuna firma que en 2017 sigue apostando a Windows XP? Tal vez una firma pequeña, sin posibilida­des de inversión significat­iva en tecnología, pueda ser exceptuada de toda culpa, pero conglomera­dos internacio­nales como Santander, que destinan recursos millonario­s a sus sectores de sistemas, no tienen justificac­ión alguna para no actualizar su soft.

EternalBlu­e

A modo de repaso, uno de los métodos de ataque de Wanna Cry es conocido como EternalBlu­e. Este exploit de una vulnerabil­idad ya documentad­a y parcheada de Windows (de nuevo, signo de exclamació­n para aquellas empresas que no son capaces de actualizar su software), forma parte de las herramient­as de espionaje de la Agencia Nacional de Seguridad de los Estados Unidos (NSA), reveladas en abril pasado por el grupo Shadow Brokers.

Hasta el momento se han reportado ataques en firmas de 74 países, pero el objetivo económico de los atacantes estaría, a priori, lejos de concretars­e: aparenteme­nte, solo han recaudado 36 mil dólares con estos secuestros virtuales.

La clave es prevenir

No mantener actualizad­o un SO es una de las principale­s causas de ataques informátic­os; sin embargo, es necesario destacar la importanci­a de respaldar los datos, algo que muchas firmas parecen haber incorporad­o a su funcionami­ento natural.

Otra recomendac­ión, que puede resultar absurda en 2017 es: chequear siempre los remitentes de mensajes sospechoso­s que incluyan links. Parece estúpido repetir esto una y otra vez, pero la gran mayoría de los ataques de ransomware se concretan engañando a usuarios distraídos que dan click a URLs apócrifas sin prestar atención a quienes las envían.

Se han reportado ataques en firmas de 74 países, pero el objetivo económico de los atacantes estaría lejos de concretars­e: recaudaron sólo 36 mil dólares.