Otto Vargas M./ ovargas@ovama.co.cr
A finales de noviembre del año pasado, la Sociedad Interamericana de Prensa (SIP), con sede en Miami, fue víctima de un ataque cibernético con un virus del tipo ransomware (una clase de "secuestro" de datos informáticos y extorsión virtual).
A distancia, unos piratas informáticos exigieron un rescate a pagarse conBitcoin (moneda virtual) para liberar la información que encriptaron. En vez de acceder a la petición, la SIP acudió al Buró Federal de Investigación de los Estados Unidos (FBI) para denunciar el caso.
“Aún estamos evaluando el daño y cómo recobrar toda nuestra información y archivos que datan de hace más de 60 años. Nunca nos cansaremos de pregonar la obligación que tenemos, como medios, de prepararnos lo mejor posible para este tipo de incursiones criminales”, aseguró en esa ocasión el presidente de la Sociedad, Gustavo Mohme.
Un estudio de la compañía Cybersecurity Ventures advirtió que, para el 2017, cada 40 segundos una compañía fue víctima de un ataque de ransomwareen alguna parte del mundo. El panorama es poco alentador. La empresa advirtió que este fenómeno global –un disruptivo negocio para el delito cibernético– podría llegar a 14 segundos para el 2019.
El ransomware también es conocido como rogueware o scareware. Entra a las computadoras mediante el correo electrónico o al ingresar el usuario a una página web infectada. Entre los más dañinos han figurado WannaCry, Mamba, Petya, Cryptologer y Locky. Los hackers ingresan al sistema y restringen al acceso; luego exigen el pago de un rescate.
De acuerdo con Rodrigo Calvo, profesor de la Maestría en Ciberseguridad de la Universidad Cenfotec, los países de la región no están a salvo del fenómeno.
“Esto obliga a que las empresas tengan tecnología de punta para prevenir. Sin embargo, más allá de la prevención requiere también de educación para los usuarios finales a fin de que aprendan qué deben y qué no deben accesar desde la empresa”, puntualizó el experto.
El flagelo no es nuevo, pero los ataques se han incrementado en los últimos 10 años. “La tecnología de defensa ha mejorado. Conforme eso sucede, los hackers han encontrado otras vías para extorsionar a las personas. Y no solo atacan los sistemas operativos de las computadoras, sino también los móviles”, agregó Calvo.
¿Qué deben hacer las personas y las empresas para defenderse?
Lo primero que el académico recomienda es respaldar toda la información, pues en caso de un ataque no habría necesidad de pagar para el rescate.
“En los últimos años ha comenzado a crearse una cultura de respaldo; mucha de la información se respalda en la nube. Muchos de estos códigos demalware (programas maliciosos) provienen de Europa del Este están disponibles en el mercado negro, así que alguien los traduce y los hace circular en Latinoamérica. Lo peor es que no hay garantía de que, con el pago, las personas recuperen la información. En más del 90% de los casos, los afectados no recuperan sus datos”, alertó el experto.
El profesor confirmó que en Costa Rica han ocurrido ataques de esa naturaleza, pero las empresas, por un asunto de reputación, han preferido no reportarlos.
En estos momentos las policías europeas trabajan en un proyecto denominado “No más ransomware”, con el que pretenden llevar educación a las potenciales víctimas y dotar a personas y empresas de llaves de desencriptación.
“Los usuarios deben estar prevenidos y no ingresar a sitios de mala reputación o aceptar cualquier requerimiento de desconocidos que llegue por correo”, aconsejó el docente. También es importante mantener actualizados los antivirus.
Un proyecto de GrupoPRIDES
Comments