An­ti­vi­rus y sen­ti­do co­mún

El ran­som­wa­re es una po­de­ro­sa ar­ma que pue­de uti­li­zar­se con­tra usuarios y en­ti­da­des. ¿Cuá­les son los gru­pos más pe­li­gro­sos de­trás de los ciberataques?

El Observador Fin de Semana - Cromo - - ZOOM - MAIA BERG @mai_­berg

Ce­ci­lia Pas­to­rino, in­ves­ti­ga­do­ra de ESET La­ti­noa­mé­ri­ca –com­pa­ñía lí­der en de­tec­ción proac­ti­va de ame­na­zas–, es­tu­vo de pa­so por Uru­guay pa­ra con­cien­ti­zar so­bre se­gu­ri­dad in­for­má­ti­ca. “Bus­ca­mos que las per­so­nas pue­dan ver có­mo fun­cio­na un ata­que. Es cla­ve es­tar in­for­ma­do de que es­tas co­sas pa­san y có­mo es que pa­san”, sub­ra­yó a Cro­mo.

Se­gún ex­pli­có, lo po­si­ti­vo de Wan­nacry es que fi­nal­men­te le dio vi­si­bi­li­dad al problema. “He­mos vis­to mu­chos ata­ques si­mi­la­res, pe­ro no lle­ga­ron a te­ner la mis­ma re­per­cu­sión”, di­jo. La fa­ma del ran­som­wa­re se de­be a la can­ti­dad y ti­po de em­pre­sas afec­ta­das, en­tre ellas in­fra­es­truc­tu­ras crí­ti­cas co­mo ofi­ci­nas de go­bierno, trans­por­te, te­le­co­mu­ni­ca­cio­nes y or­ga­nis­mos de sa­lud en más de 150 paí­ses. Su po­ten­cial pa­ra­li­za­ción ten­dría un efec­to so­cial de­vas­ta­dor.

Aun­que el ata­que del 12 de ma­yo so­lo bus­có be­ne­fi­cio eco­nó­mi­co, no de­be­mos de­jar de pre­gun­tar­nos si un ran­som­wa­re es ca­paz de in­te­rrum­pir la nor­mal ope­ra­to­ria de un país al pun­to de cau­sar es­tra­gos. ¿Podría ser es­te el mo­dus ope­ran­di del ci­ber­te­rro­ris­mo en los años por ve­nir?

Paí­ses co­mo Chi­na y Ru­sia cuen­tan con gru­pos de hac­kers que se ven­den al me­jor pos­tor o tra­ba­jan di­rec­ta­men­te pa­ra sus go­bier­nos, con el pro­pó­si­to de ro­bar in­for­ma­ción, ex­tor­sio­nar con ran­som­wa­re o in­clu­so boi­co­tear elec­cio­nes (ver Gru­pos de hac­kers ac­ti­vos).

Pre­cau­cio­nes

Mien­tras go­bier­nos in­vier­ten en su mu­ra­lla elec­tró­ni­ca, los usuarios co­mu­nes po­drían evi­tar mu­chos in­ci­den­tes si­guien­do prác­ti­cas esen­cia­les. Pe­ro la reali­dad es que los an­ti­vi­rus a ve­ces no exis­ten o se con­fi­gu­ran mal, no hay pla­nes de con­tin­gen­cia ni áreas for­ma­les de­di­ca­das a la pro­tec­ción de la red. Ade­más del tí­pi­co pen­sa­mien­to “no va a pa­sar­me a mí”, cuan­do el ci­ber­cri­men pue­den afec­tar a to­dos por igual.

Al tiem­po que las re­des se con­vier­ten en el lu­gar de ca­ce­ría del si­glo 21, el tra­di­cio­nal phis­hing por email man­tie­ne su efec­ti­vi­dad. La­men­ta­ble­men­te, Ibe­ria no es­tá re­ga­lan­do vue­los, y tam­po­co po­drá te­ner Net­flix gra­tis por un año.

El 80% de los ata­ques es­tán re­la­cio­na­dos con una con­tra­se­ña dé­bil adi­vi­na­da o ro­ba­da, que son la puer­ta de en­tra­da más ac­ce­si­ble pa­ra los ci­ber­cri­mi­na­les. Pa­ra com­ba­tir que se si­ga usan­do “pass­word” o “123456” co­mo con­tra­se­ña, al­gu­nos ser­vi­cios web obli­gan a sus usuarios a ge­ne­rar con­tra­se­ñas alea­to­rias o más com­ple­jas.

Al ig­no­rar las ac­tua­li­za­cio­nes de sis­te­mas ope­ra­ti­vos y apps (co­sa que mu­chos ha­cen), el dis­po­si­ti­vo que­da sus­cep­ti­ble a que un ata­can­te se apro­ve­che de la fa­lla. “Las ac­tua­li­za­cio­nes co­rri­gen los erro­res de pro­gra­ma­ción que per­mi­ten ac­ce­der al sis­te­ma”, ex­pli­có Pas­to­rino.

To­man­do el ca­so de Wan­nacry co­mo ejem­plo, es­te se pro­pa­gó por to­do el mundo en cues­tión de ho­ras gra­cias a que ex­plo­ta­ba una vul­ne­ra­bi­li­dad en Win­dows pa­ra la que ya ha­bía un par­che dis­po­ni­ble.

“To­do el tiem­po sur­gen nue­vas ame­na­zas. Si te­nés el sis­te­ma ac­tua­li­za­do y un buen an­ti­vi­rus, tan­to pa­ra la compu­tado­ra co­mo pa­ra el smartp­ho­ne, es po­co pro­ba­ble que te lle­gue uno de es­tos ar­chi­vos ma­li­cio­sos”, re­su­mió.

En los pri­me­ros días de Wan­nacry, ESET de­tec­tó más de tres mil ata­ques con­tra sus usuarios, so­lo en Amé­ri­ca La­ti­na; el sis­te­ma de la em­pre­sa fre­nó cada uno.

US$ 8 tri­llo­nes

Se­gún un nue­vo in­for­me de Ju­ni­per Re­search, en los pró­xi­mos cin­co años las em­pre­sas per­de­rán US$ 8 tri­llo­nes a cau­sa de la ci­ber­de­lin­cuen­cia, y unos 2.800 mi­llo­nes de re­gis­tros de da­tos per­so­na­les se­rán ro­ba­dos en 2017, nú­me­ro que se du­pli­ca­rá a 5 mil mi­llo­nes tres años des­pués.

Las em­pre­sas con me­nos re­cur­sos fi­nan­cie­ros co­rren ma­yor ries­go. La in­ves­ti­ga­ción en­con­tró que aque­llas que gas­ta­ron me­nos de US$ 4 mil en me­di­das de se­gu­ri­dad es­te año, es­tu­vie­ron en­tre las víc­ti­mas al no im­ple­men­tar las ac­tua­li­za­cio­nes de soft­wa­re ne­ce­sa­rias. En 2016, so­lo el 37% de las em­pre­sas la­ti­noa­me­ri­ca­nas des­ti­nó par­te de sus ga­nan­cias a in­cor­po­rar he­rra­mien­tas de con­trol.

Nue­ve mi­nu­tos

¿Cuán­to tar­da un ci­ber­cri­mi­nal en usar la in­for­ma­ción ro­ba­da a un usua­rio? So­lo nue­ve mi­nu­tos, se­gún la Co­mi­sión Fe­de­ral de Co­mer­cio de los EEUU (FTC). Pa­ra ha­llar la res­pues­ta, pu­bli­ca­ron in­for­ma­ción fal­sa de 100 ciu­da­da­nos, en un si­tio que se uti­li­zó pa­ra fil­trar cre­den­cia­les.

En to­tal, hu­bo más de 1.200 in­ten­tos de ac­ce­der a los de­ta­lles de co­rreo elec­tró­ni­co, mé­to­do de pa­go aso­cia­do y nú­me­ro de tar­je­ta de cré­di­to. Los la­dro­nes tra­ta­ron de usar las tar­je­tas pa­ra pa­gar ro­pa, jue­gos, mem­bre­sías pa­ra ci­tas on­li­ne y has­ta piz­za.

“Es­tán ac­ti­va­men­te bus­can­do cual­quier cre­den­cial de usua­rio que pue­dan en­con­trar; si los da­tos de tu cuen­ta se ha­cen pú­bli­cos, los usa­rán”, ex­pli­có Ari La­za­rus de la FTC. Sí, sus cuen­tas de re­des so­cia­les, co­rreo o e- com­mer­ce tie­nen un va­lor y la do­ble au­ten­ti­ca­ción pue­de sal­var­lo. •

Newspapers in Spanish

Newspapers from Uruguay

© PressReader. All rights reserved.