No tengas miedo, tené cuidado
Apareció otro virus que rapta archivos y pide rescate por ellos. Firmas de antivirus y protección de datos suben su cotización.
MOSCú. Un nuevo ciberataque con programas maliciosos afectó a empresas, incluyendo desde bancos hasta petroleras, aeropuertos y compañías alimentarias, y se expandió hasta llegar a la Argentina, según las empresas de seguridad informática, que en los últimos meses se recotizaron hasta 30 por ciento en los mercados de valores a raíz de este tipo de episodios.
Las noticias sobre esta nueva ola de ataques comenzaron a llegar ayer por la mañana desde Rusia y Ucrania, a las que se sumaron luego empresas españolas, francesas y una importante compañía de Dinamarca, cuyas denuncias coincidían en que se trataba de un ransomeware (tipo de
software que secuestra datos) que exigía el pago del equivalente en bitcoins (moneda virtual imposible de rastrear) a 300 dólares para liberar los archivos infectados.
“Si ves este texto, entonces tus archivos ya no son accesibles porque han sido encriptados. Tal vez estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado”, dice el mensaje que apreció en un número de computadoras aún indeterminado.
“Las infecciones en los distintos países se relacionan con la misma familia de ransomware, Discounter, que cifra el sector de arranque de la máquina y después cifra los archivos”, explicó el jefe del laboratorio de investigación de la firma de seguridad informática Eset, Camilo Gutiérrez Amaya.
Si bien por la novedad del ataque la información de la que dispone Eset es limitada, “por como se va propagando, se parece a WannaCry”, el ransomware que a comienzos de mayo afectó a cientos de miles de computadoras en todo el mundo, y comparte con este características de gusano, según lo que afirma el citado especialista: “Se propaga a otras máquinas dentro de la red”.
De hecho, este ransomware ya cruzó el océano y llegó hasta Latinoamérica, en particular a Argentina, Chile y México, aseguró Gutiérrez Amaya. “Los primeros análisis muestran que los archivos que el virus cifra son pocos comparados con otras amenazas. Pero son archivos .doc., xls, .zip y otros en los que los usuarios suelen almacenar información importante, lo que lo hace perjudicial para las empresas”, precisó.
Ucrania culpa a Rusia
Ucrania fue el país más perjudicado por el ataque, que afectó al metro de Kiev, a la compañía estatal de electricidad Ukrenergo, al principal operador de telefonía fija Ukrtelecom y a varios operadores de telefonía móvil.
El ministerio de Interior de Ucrania no tardó en culpar a Moscú del ataque informático, pese a que entre los afectados hay varias empresas estatales rusas. “No hay ninguna duda de que Rusia está detrás de todo esto, porque al día de hoy así es como se hace la guerra híbrida”, dijo a una emisora televisiva local Zorián Shkiriak, consejero del ministro de Interior ucraniano, Arsén Avákov.
Sin embargo, hasta el momento, se desconoce el origen de la infección. Lo que sí se sabe es que el desarrollo embrionario lo hizo Estados Unidos y que fue robado. De hecho, la firma rusa de ciberseguridad Group IB informó que los responsables del ataque explotaron un desarrollo de la Agencia de Seguridad Nacional norteamericana (NSA) que había sido filtrado y aprovechado luego en el WannaCry.
Un indicio de que esto podría ser cierto es que el Departamento de Seguridad de Estados Unidos afirmó que el Gobierno está “en conversaciones con sus socios internacionales y dispuesto a prestar soporte “a quien se la pida”. en seguridad y gastos originados por los ataques son potenciales. Los ataques pueden haber afectado a miles de máquinas, pero si se tiene en cuenta cómo funciona este tipo de código malicioso, todavía hay más dudas sobre el alcance real.
Veamos. En el caso de Petya, el ataque comenzó con hackers que enviaban a sus víctimas un
e-mail o mensaje (vía red social, WhatsApp o cualquier medio digital) con un link a un archivo alojado en Dropbox. El archivo está disfrazado de alguna extensión conocida, como PDF, y con la apariencia de algo inofensivo como un currículum vitae.
Una vez que la víctima hacía clic en el archivo, lo bajaba y cliqueaba en él, Windows o el sistema operativo le preguntaba si quería proceder con la instalación, pero hay un detalle: los únicos usuarios que pueden responder afirmativamente son aquellos autorizados como “administradores” en una red o computadora. Cualquiera que haya trabajado en una empresa de mediana para arriba (en Córdoba y en cualquier lugar del mundo) sabe que para instalar lo que sea en la PC de su puesto de trabajo tiene que solicitarlo al “departamento de Sistemas”, más conocido como IT.
No obstante ello, hay que decir que si quien autoriza esa instalación tiene efectivamente los permisos para hacerlo, el programa encripta la computadora y, en algunos casos, toda la red de trabajo. Y si, además de eso, la firma atacada no tiene backup de sus bases de datos, estará en problemas.
En definitiva, nunca van a ser demasiadas precauciones y medidas de seguridad, nadie en su sano juicio pondría ese precepto en cuestión. Solamente, se trata de echar luz sobre lo que hay detrás de un tema llamativamente opaco.
AYER A LA TARDE CONTABILIZABAN 27 TRANSFERENCIAS QUE SUMABAN APENAS UNOS 7.000 DóLARES. LA MAYORíA DE LAS EMPRESAS NO PAGA RESCATE, SINO QUE RECURRE A COPIAS DE SEGURIDAD.