En el día de ayer, se hizo eco en los medios de comunicación de una oleada de ciberataques que han afectado a miles de compañías y organizaciones de más de 90 países y que ha empezado a generar pérdidas millonarias alrededor del mundo, las mismas que crecen cada minuto.
Se trata de una infección por medio de este secuestro de datos o un ‘Ransomware’, con el que los cibercriminales encriptan la información y piden un rescate monetario en bitcoins para liberarlos. La empresa rusa de seguridad informática Kaspersky estimó para el viernes al medio día más de 45.000 casos.
Roberto Martínez, investigador de seguridad del Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky Lab aseguró a COLPRENSA que este tipo de ataques hacen parte de crímenes económicos y que se podría descartar un caso de ciberterrorismo.
La rápida propagación de este malware se da porque no necesita de la intervención humana para que un equipo se infecte, sino que se está explotando una vulnerabilidad de Microsoft, que ya se había descubierto y se había solucionado por medio de parches de seguridad que mitigan este tipo de riesgos, pero no todas las personas habían incluido la actualización por lo que la infección se dio a gran escala.
En este caso, inicialmente se pedían 300 dólares para devolver la información pero el valor va aumentando a medida que pasa el tiempo, hasta que ya no se pueda hacer nada y se pierdan todos los datos.
“Aquí estamos hablando de millones de dólares, el volumen de equipos infectados es muy grande y los cibercriminales piden una cifra que las personas puedan pagar”, explicó Martínez.
Los equipos que tengan el software de antivirus gratuito de Microsoft y tengan habilitado Windows Update, están protegidos. Estos ataques no son dirigidos y es muy difícil detectar el origen aunque ya varios investigadores aseguran que puede provenir de Rusia o de China.
En Colombia
En Colombia se han reportado hasta el momento diez empresas y una entidad oficial resultaron afectadas por el ciberataque, entre los cuales estaría una institución de Salud. Las autoridades han hecho las recomendaciones pertinentes, y el mismo presidente de la República, Juan Manuel Santos, pidió por medio de redes sociales que se actualicen los sistemas y que se mantengan al día los antivirus.
El experto en seguridad informática también explica que no hay nada que las entidades gubernamentales puedan a hacer ante estas amenazas, ya que, se “utilizan ciertos protocolos que son necesarios para el funcionamiento de las empresas, por eso no hay forma de que algún estado pueda hacer algo. Siempre que haya tecnología en el país hay riesgo”.
Solo existen medidas preventivas e incluso “hay compañías que tienen planes de contingencia que asumen el costo de un ataque, el problema es cuando una compañía no lo tiene contemplado y no tienen un respaldo en todos sus equipos”, aseguró Martinez.
Sin embargo, en ocasiones los investigadores descubren la llave con que se encriptan los archivos y se desarrollan herramientas para descifrar la información, entonces se puede buscar la herramienta para cada tipo de ransomware, para de forma correctiva recuperar los datos “pero es muy difícil que esto pase”, indicó el experto.
Comentarios ()