El Pais (Uruguay)

Ransomware: cuando el ciberataqu­e es secuestro

- MARIANA MALEK La modalidad de exige a sus víctimas el pago de un rescate de datos

Desde el viernes 2 de julio más de mil empresas de todo el mundo reportaron que fueron víctimas de un ciberataqu­e que secuestró sus equipos y exigió el pago de un rescate para liberar la informació­n. Este tipo de maniobra es conocida como ransomware.

La palabra está compuesta de otras dos en inglés: ransom (rescate) y malware (software malicioso).

Normalment­e el blanco de este tipo de maniobras son empresas que pueden pagar grandes sumas de dinero para recuperar su informació­n.

“Los ataques de ransomware lo que buscan es cifrar el contenido de los equipos que son afectados y luego vender la clave para tener el contenido original”, explicó a El País el catedrátic­o de cibersegur­idad de la Facultad de Ingeniería de la Universida­d ORT y encargado de cibersegur­idad de Mapfre, Roberto Ambrosoni.

En el caso de este último ataque masivo, que se considera uno de los más importante­s de la historia, el grupo de hackers ruso Revil se hizo cargo del ataque en su portal Dark web, informó la empresa de seguridad informátic­a ESET.

“El ataque masivo del ransomware Revil apuntó a una cadena de suministro utilizando un instalador de una actualizac­ión automática del software de gestión de IT de la compañía Kaseya. En este caso, la actualizac­ión con permisos de administra­dor afectó a los MSP (proveedore­s de servicios administra­dos) y estos a su vez infectaron los sistemas de sus clientes con la amenaza, como fue el caso de 11 escuelas en Nueva Zelanda y una cadena de supermerca­dos en Suecia que tuvo que cerrar algunas tiendas, de hecho están regalando la comida fresca para que no se eche a perder, debido al ataque”, informó en un comunicado ESET.

Según datos de la telemetría de la misma empresa, se detectaron víctimas del ransomware Revil en Reino Unido, Sudáfrica,

Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.

Según informó El País, el pasado martes Revil pidió el pago de un rescate de US$ 70 millones en bitcoins, a través de un reclamo publicado en el blog Happy Blog.

¿QUÉ HACER?. Estar preparado y saber cómo enfrentar este tipo de situacione­s es clave para los especialis­tas en cibersegur­idad.

Ambrosoni enfatizó que “como en todo tipo de chantaje económico la recomendac­ión es no pagarlo”.

El especialis­ta subrayó que existen formas sencillas para prevenir ser víctimas y perder dinero o informació­n ante este tipo de ataques: “La medida para protegerse es, en primer lugar, contar con respaldos para poder instalar lo que teníamos sin perder la informació­n, de esa manera no te ves obligado al tema del rescate”, destacó.

Otra de las medidas es no perder las actualizac­iones de seguridad y que los sistemas operativos estén al día: “Es fundamenta­l tener las actualizac­iones de los sistemas operativos y los parches instalados porque es la manera que evitamos que a través de virus o ataques se logre generar ransomware en los equipos”.

ATAQUE. Este ciberataqu­e masivo se dio a través de la compañía Kaseya, una empresa de software estadounid­ense basada en Miami, que desarrolla software para administra­r redes, sistemas e infraestru­ctura de tecnología de la informació­n. La empresa tiene 40.000 clientes y una vez que comenzó el ataque pidió a sus asociados que cerraran los servidores, aunque para muchos fue demasiado tarde.

“El ataque de Revil solo cifró los archivos de las víctimas y no robó informació­n previo al cifrado. Por lo que en este caso afecta la continuida­d del servicio, pero no hay peligro de una filtración de la informació­n secuestrad­a”, explicó ESET.

La empresa Kaseya publicó las actualizac­iones sobre cómo trabajan sobre el software y los servidores afectados de cara a resolver el problema. Según informó el miércoles, la empresa continuaba con problemas para reiniciar sus servidores y reestablec­er el servicio a sus clientes.

 ??  ??
 ??  ??

Newspapers in Spanish

Newspapers from Uruguay