“Desde el año pasado hemos recibido 13 denuncias que estamos investigando”
Brigada Cibercrimen Metropolitana ► Sin embargo, asegura que existe una cifra negra, pues muchas empresas no informan para no dañar su imagen. SEGURIDAD MUNDIAL NO TODOS DENUNCIAN
El ransomware que desde ayer está afectando a miles de computadores en el mundo no es nuevo para la PDI. Según el comisario Danic Maldonado, de la Brigada Investigadora del Cibercrimen Metropolitana, en 2016 y lo que va de este año han registrado 13 casos que están investigando. “Con el desarrollo de la red es posible llegar a cualquier punto del planeta con este tipo de ataque”, señala.
No solo empresas, también los particulares con el computador que tienen en su casa, tienen riesgo de ser atacados. Hasta que las empresas de seguridad generen una “vacuna”, la clave está en respaldar la información, recalca.
Hasta ahora, ¿quiénes han sufrido este tipo de ataques en Chile?
Se trata de empresas medianas y otras un poco más grandes las afectadas por este tipo de código malicioso, que tiene la misma forma de operar que el actual ransomware. Envían un correo con un link o un archivo para descargar, pero al activarlo, se descarga un malware que se ramifica a otros equipos dentro de una red.
Los casos que investigan, ¿son el mismo que atacó ayer? Este tipo de virus siempre tiene actualizaciones, modificaciones, van variando, mutando para poder mantenerse en el tiempo. Nosotros vamos recogiendo información con otras policías con las que tenemos alianzas. Algunos ransomware han tenido solución, las empresas de seguridad ya fabricaron el antídoto, por decirlo de alguna manera, pero van apareciendo nuevos. ¿Qué antecedentes se conocen respecto de los ataques que investigan?
Se busca establecer cómo opera, información técnica que nos pudiese llevar a quienes están detrás del ataque. En general, la mayoría de estos ataques son coordinados des- “Las recomendaciones mundiales dicen que no se debe pagar por el rescate. Hacerlo, no asegura que devuelvan el acceso al equipo”. “Existe una cifra negra. No siempre se denuncia. A veces, reconocer el ataque puede significar una mala imagen para el servicio que presta”. de el exterior, las investigaciones todavía están en curso. Estamos en contacto con policías de otras partes del mundo para la persecución penal.
¿Qué se debe hacer en caso de estar ante un ataque de este tipo?. Lo primero, es buscar solución desde el punto de vista técnico. Contactar a una empresa de seguridad para intentar rescatar la información. Ahora, si existe respaldo de la información, se formatea el equipo y se instala todo de nuevo. Las recomendaciones mundiales en materia de seguridad dicen que no se debe pagar por el rescate, porque hacer el pago no asegura que vayan a devolver el acceso a la información. Cuando nos avisan de un equipo infectado por el virus el protocolo para la denuncia opera igual que para otros delitos: se toma la denuncia, se realizan las primeras diligencias para recabar información, se entrega a la Fiscalía quien evalúa e instruye la orden de investigar y establece las diligencias a seguir. En los próximos días, ¿podrían aumentar los casos?
Eventualmente, si existen otras empresas o instituciones afectadas podría aumentar el número de denuncias. Pero las empresas también evalúan la pertinencia de las mismas. Existe una cifra negra, porque no siempre se realiza la denuncia o se da a conocer el hecho. A veces por razones comerciales reconocer que la seguridad de los datos se vio comprometida, puede significar una mala imagen para el servicio que ofrecen.
¿Qué se puede hacer para evitar los ataques?
Hay que resguardar y respaldar toda la información que es importante y tener precaución a las cosas que le damos click. Muchas veces la persona que está entre el teclado y la silla no se siente parte de la seguridad de una empresa. Estos ataques no acaban aquí, aparecerán nuevas variantes.b en Santiago. Por ello, durante el día reforzaron los protocolos de seguridad y se desconectó la red como medida preventiva. Sin embargo, la firma aclaró que las redes y operaciones industriales operan normalmente al igual que el suministro de combustible.
En Chile, Movistar indicó que durante la madrugada de ayer, una serie de compañías globales fueron infectadas por un virus que actúa frente a una vulnerabilidad de algunos sistemas operativos.
En este contexto y de forma preventiva dice que activó sus protocolos de protección para asegurar los servicios a clientes. “Los servicios fijos y móviles están operando normalmente, aunque se mantienen las medidas de protección para evitar cualquier tipo de propagación de la incidencia”, señaló. ●