Los ciberataques basados en programas de secuestro evitan el acceso a los archivos del computador hasta que los usuarios o empresas decidan pagar un rescate a los creadores de dichos programas. Foto: Pexels.
¿Cuál es el objetivo de WannaCry?
Los programas de secuestro, mejor conocidos como 'ransomware', han tomado nueva fama a causa de la expansión en las últimas semanas de WannaCry. El ciberataque se propagó a escala global, dejando a muchas empresas y usarios afectados a su paso.
Pero, ¿en qué consiste este tipo de ataques? Diego Battista Oviedo, gerente de Servicios de Seguridad de IBM, da algunas pautas para entender de qué se trata este tipo de programa informático.
¿Cuál es el objetivo de estos ataques? ¿Son ataques a personas, a empresas, a gobiernos?
Este tipo de ataque se basa en el uso de 'Ransomware'. El objetivo de Ransomware es encriptar los archivos de la computadora del usuario, o un servidor, para que los mismos no puedan ser usados. Para poder usarlos nuevamente, se deben des encriptar los archivos mediante una llave, por la cual el atacante pide una suma de dinero.
No existe garantía de que al pagar el atacante entregue la llave para después encriptar los archivos. Se recomienda no pagar para no alentar el esquema de ataque.
El Ransomeware WannaCry afectó a más de 100 organizaciones en sus primeras 48 horas de expansión. Ha comprometido infraestructura crítica como por ejemplo hospitales, telecomunicaciones y sistemas de distribución.
¿Quién pierde y quién gana con este tipo de ataques?
Pierden las compañías, sus usuarios y sistemas pues no pueden desempeñar sus labores diarias con normalidad al no poder acceder a su información.
Ganan los atacantes al probar que un método de infección masivo funciona (por ejemplo, para preparar ataques más elaborados) y recaudar dinero de manera ilícita.
¿Cómo puede afectar este tipo de ataque a una persona?
No le permitirá realizar sus labores diarias con normalidad ya que no puede acceder a su información, al encontrarse la misma encriptada.
¿Por qué es difícil rastrear este tipo de ataques?
Porque al ser un ataque masivo o de rápida propagación, se necesita tiempo para analizar la evidencia y dar con el “paciente cero”. Al encontrar el paciente cero se facilita la tarea de entender cómo se inició el ataque.
¿No se puede rastrear a los autores por el método de pago que exigen?
No se puede rastrear a los autores de manera sencilla porque el método de pago usado es mediante cripto moneda, Bitcoins. En este sistema de pago digital las transacciones son almacenadas de manera pública y permanente en la red, con lo cual uno podría saber el balance y las transacciones de cualquier cuenta Bitcoin, pero la identidad de la persona detrás de la cuenta permanece anónima.
¿Cómo prevenir este tipo de ataques?
No abra correos de dirección desconocidas que contiene enlaces o adjuntos. Este es el método de infección preferido por los atacantes.
Mantenga su información respaldada: En caso una computadora se vea comprometida y su información encriptada tenga un respaldo de su información.
Mantenga su computadora actualizada con los últimos “parches” del sistema operativo. El atacante, como en este caso, utiliza las vulnerabilidades del sistema operativo para poder hacer daño. Estas vulnerabilidades muchas veces pueden ser corregidas con la aplicación oportuna de parches.
