Glosario de la ciberseguridad
Del ransomware al kill swith, a continuación un glosario con los principales términos de ciberseguridad utilizados para informes sobre el ciberataque atribuido al virus Wannacry.
Programa malintencionado o malware
Se llama así a todo programa desarrollado con el objetivo de perjudicar un sistema informático o una red. Puede tomar la forma de un virus o de gusano. Ransomware El término es una contracción del inglés ransom (rescate) y ware (software, programa informático). Se trata de una forma de extorsión impuesta por un código malintencionado al usuario de un sistema. Si el usuario se rehúsa a pagar o a efectuar una tarea, se le niega el acceso al servicio al que desea.
Este código puede encriptar documentos para que no sean utilizables. Para liberarlos se le pide al usuario el pago de un rescate. Virus y gusano informáticos Un virus es un programa o ex- tracto de programa malintencionado cuyo objetivo es sobrevivir en un sistema informático (computadora, servidor, dispositivo móvil) y a menudo alcanzar los datos, la memoria y/o la red. Puede propagarse por mensajería electrónica, documentos compartidos, puertas traseras, páginas de Internet fraudulentas o dispositivos de memoria.
Un gusano es un virus que se propaga de manera casi autónoma (sin intervención humana directa) a través de una red. Phishing Es el robo de identidades o de informaciones confidenciales (códigos de acceso, contraseñas, informaciones bancarias) a través de un subterfugio: un sistema de autentificación es simulado por un usuario malintencionado con el que busca convencer a los usuarios de utilizarlo y comunicar información confidencial.
A través de un correo electrónico el usuario es generalmente invitado a visitar una página de Internet idéntica a la de su banco o servicio que resulta ser falsa. Falla Vulnerabilidad en un sistema informático. Falla zero day Es la vulnerabilidad de un sistema informático que aún no fue hecha pública. Kill switch Es el “botón de emergencia” virtual que puede estar presente en el código de un programa malintencionado.
En el caso del wannacry, un investigador en ciberseguridad constató que el ransomware antes de cada infección intentaba contactar un dominio de Internet y ejecutarse si no obtenía respuesta. Grabó el número de dominio para frenar la propagación del virus, al parecer con éxito.
Pero los expertos advierten que el código del programa puede cambiarse para crear variantes sin un kill switch. Patch Es un extracto de código que se agrega a un programa para remediar un problema. Botnet Formado por una contracción de los términos en inglés, robot y net, es una red de computadoras infectadas a disposición de un usuario malintencionado y que se ejecuta de manera remota.
Esta red está estructurada a manera de permitir a su propietario transmitir órdenes a máquinas de la red y accionarlas cuando lo desee.
Algunas redes pueden estar formadas por varias miles de computadoras. Bitcoin Es una moneda digital basada en un algoritmo. Permite comprar bienes y servicios y puede cambiarse por divisas. No tiene el respaldo de ninguna entidad emisora, es independiente de las redes bancarias y funciona de manera descentralizada que utiliza la tecnología blockchain, un registro compartido y seguro.
La moneda virtual permite a sus usuarios esconder su identidad, por lo que es muy popular para actividades ilícitas.
Por lo pronto, la respuesta al gran ciberataque logró frenar este lunes el caos que se temía con la vuelta al trabajo. Las afectaciones más graves fueron en China, donde el Wannacry afectó 30 mil instituciones, informó por la noche la empresa de seguridad informática Qihoo 360.
Ya tiene rostro
Marcus Hutchins, británico de 22 años, fue identificado como uno de los que pararon el ciberataque Wannacry, pero ahora teme sufrir una venganza de los hackers, publicaron este lunes varios medios.
Hutchins, identificado inicialmente como MalwareTech, encontró la falla tras infectar a propósito su computadora con el ransoware. “Pude conseguir una muestra del malware con la ayuda de un buen amigo. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en gwea. com”, declaró al Daily Mail.
Marcus explicó que el dominio estaba libre, lo adquirió en 10.69 dólares y redirigió el tráfico a un servidor de Los Ángeles. No eliminó por completo el virus pero sí ayudó a frenarlo.
Mientras, expertos en asuntos de espionaje y seguridad en Internet informaron que este lunes surgieron señales de un potencial vínculo de Corea del Norte con el ciberataque global. Investigadores de Kaspersky dijeron que era una pista importante, aunque aún no hay información que se pueda considerar concluyente.