Expertos de la UNAM recomendaron hacer respaldos de lainformación en discos duros, USB, con lo que evitarían tener quepagar por sus archivos a hackers creadores del spyware denominadoEternal blue; sugieren también mejorar la legislación respecto alos crímenes cibernéticos.
Establecieron que el ciberataque de este viernes de maneraglobal a instituciones y empresas con el denominado ransomwareWannaCry, es el primero que involucra secuestro de información anivel mundial.
Aseguran que se trata de un fraude pues los hackers piden dineroa los usuarios para que puedan acceder nuevamente a sus datos, porlo que para protegerse insistieron en mantener actualizados lossistemas operativos de los dispositivos, no solo Windows, tambiénMac, Linux y teléfonos inteligentes.
Fabián Romo Zamudio, director de Sistemas y ServiciosInstitucionales de la Dirección General de Cómputo y deTecnologías de Información y Comunicación (DGTIC), explicó queha habido otros, “pero nunca de las dimensiones en cuanto alsecuestro de información”.
Dijo que desde el 2000 se han presentado ataques masivos aservidores que generaban la caída de la red, la negación deservicios o bien, la afectación a bases de datos.
La afectación es por la influencia de un programa que afectacomputadoras que no han sido actualizadas o no cuentan con sistemasantivirus; “encripta su información y los creadores del softwaresolicitan a través del mismo dispositivo un rescate”.
Inicialmente piden 300 dólares, pero conforme pasan las horas,la cifra aumenta. El pago se realiza por medio de un sistemallamado Bitcoin. “Le dan al usuario una clave que desencripta susdatos”, añadió.
Aunque la mayoría de los ciberataques se dan por la técnicadel fishing, es decir pescar al usuario a través de un correoelectrónico que parece totalmente válido de un banco, unauniversidad o el gobierno en los que el usuario da un clic y sedescarga, el que se efectuó recientemente no requierenecesariamente la intervención del usuario.
El experto detalló que si la computadora no tiene lossuficientes parches de seguridad, se mete a través de la redalámbrica o inalámbrica y empieza a encriptar la información. Sepone la pantalla en azul.
Por ello, se sugiere también contar con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o seconsulta sitios reportados como fraudulentos. En las institucioneslas áreas de administración de la red cuentan con“cortafuegos” o sistemas de protección contra intrusos quebloquean los accesos.
La variación que estamos viendo explota una vulnerabilidad quefue detectada por la Agencia Nacional de Seguridad de EstadosUnidos hace algunos meses, pero fue obtenida por grupos dehackers.
Tiene el nombre de Eternal blue y solamente está presente encomputadoras con el sistema operativo Windows, a partir de ciertasversiones o que no tienen los denominados parches de seguridad.
“En el momento en que los hackers vieron esa vulnerabilidad,la trataron de explotar, de venderla a otros hackers, pero como nolo consiguieron, crearon su propio spyware, y eso es lo que estásucediendo”, agregó el científico universitario.
