“Todos somos susceptibles de un ataque cibernético”: Madrigal Rodríguez

El tema de los ataques cibernéticos es de cultura. Si se logra una cultura de seguridad en las organizaciones, los ataques se van a disminuir considerablemente y va a ver un nivel de protección mucho más alto, porque por más actualizados que estén los sistemas, todos los días salen nuevas amenazas y el problema es que los antivirus y los parches de los sistemas operativos no las detectan todas, sobre todo las más recientes”. 

Quien lo dice es Esteban Madrigal Rodríguez, ingeniero electrónico, magíster en Administración de Tecnologías de la Información y coordinador de la Especialización Seguridad de la Información, adscrita a la Facultad de Ingeniería del Tecnológico de Antioquia, frente al WannaCry, el ataque cibernético que produjo conmoción mundial el 12 de mayo. 

El ataque se realizó por medio de una vulnerabilidad que fue robada presuntamente a la Agencia de Seguridad Nacional de Estados Unidos (NSA) por un grupo de hackers, quienes la publicaron hace poco tiempo y posteriormente fue utilizada para hacer un ataque masivo de ransomware (software para secuestro de información). La vulnerabilidad se presenta en algunos de los sistemas Windows desactualizados o que ya no tienen soporte de Microsoft, como Windows XP, Windows Server 2003 y Windows 7 Server Pack1. 

De acuerdo con el docente, los atacantes pueden tomar control de un equipo objetivo vulnerable, sabiendo solamente la dirección IP del mismo. La diferencia con otros tipos de ataques es que cualquiera puede ser objetivo, ni siquiera hay que dar clic en un enlace o abrir el adjunto de un correo electrónico. Es suficiente con tener el sistema operativo Windows desactualizado. Al ser atacado el objetivo, se ejecuta un malware, ransomware, que encripta la información dentro del computador bloqueando todos los archivos importantes, de manera que no se pueden acceder, a menos que se pague una recompensa, que oscila entre $300 USD y $600 USD y de esta forma desencriptar la información, si no se paga lo indicado en un lapso de 7 días, la información queda encriptada e inaccesible.

Encriptar un archivo, consiste en realizar un proceso de codificación a toda la información contenida en el mismo, de tal forma que solamente la persona que tiene la llave de encriptación puede desencriptarlo o abrirlo. Queda completamente bloqueado hasta que no se tenga esa llave.

Así los sistemas estén actualizados, la vulnerabilidad por correo electrónico permanece, por lo que hay que tener cuidado con cualquier correo electrónico sospechoso. El malware encripta videos, archivos de Word, Excel, formatos PDF, etc., entre otros. Cualquiera que tenga los sistemas operativos desactualizados o que ya no son soportados por Microsoft como los indicados previamente, es vulnerable a la amenaza del malware. El mayor problema es que cuando este infecta un computador dentro de una red, automáticamente trata de infectar todos los computadores dentro de la misma red que sean vulnerables y esto hace que el malware se propague por toda la red de la organización, y esto se convierte en un gran peligro porque puede llegar a encriptar la información necesaria para la operación normal del negocio”, destacó Madrigal Rodríguez. 

Un malware es un software malicioso como los troyanos, los gusanos, los virus y los ransomware, este último lleva muchos años operando. Hace unos cinco o seis años “se puso de moda” en Europa, Estados Unidos y Asia y hace unos dos años empezó a presentarse una cantidad considerable de este tipo de ataques en varias compañías en Colombia. 

Hasta el 16 de mayo, de acuerdo al periódico chino Global Times, 179 países estaban afectados y 230 mil ordenadores infectados con el WannaCry. En Colombia, se reportaron 7.400 posibles ataques de este ransomware. Las empresas afectadas no se identifican públicamente ya que no quieren exponerse a un posible daño en su imagen corporativa. “Pero todos somos susceptibles al ataque”, sostiene el docente.

El Área de Sistemas del TdeA está en proceso de actualización de todos los sistemas vulnerables de la Institución y ha pedido que, si aparece en la pantalla de cualquier computador algo relacionado con este u otro malware, debe comunicarlo de inmediato.

Para prevenir el daño -prosigue el Ingeniero Electrónico-, lo que se puede hacer, es no usar sistemas operativos Windows sin licencia, actualizar todos los sistemas operativos Windows con los parches de seguridad que implementó Microsoft en sitio web para neutralizar el WannaCry, y en general, la medida más segura para protegerse de cualquier tipo de malware ransomware: realizar copias de seguridad periódicas de la información en una fuente externa de almacenamiento como un disco duro externo y desconectar el disco luego de la copia; o a nivel corporativo e institucional, implementar un sistema de copias de seguridad periódicas que no sea accesible por los equipos de red. 

Pero lo más importante es generar una cultura de seguridad informática en las organizaciones y la sociedad, donde se informe sobre la importancia de no abrir enlaces o archivos de procedencia desconocida o inclusive de procedencia conocida, pero con contenido sospechoso, ya que también pueden llegar correos electrónicos de amigos o conocidos con acceso a malware. Si siente desconfianza, llame a la persona que se lo envió y confirme que le haya enviado ese mensaje, luego puede proceder a abrirlo”, concluyó Madrigal Rodríguez.


Article translation

"We are all susceptible to a cyber attack” : Madrigal Rodríguez

“The subject of cyber attacks is all about culture. If a culture of security is achieved in organizations, attacks will be reduced considerably and will see a much higher level of protection, because the systems are updated, new threats are emerging every day and the problem is that Antivirus and operating system patches do not detect them all, especially the latest ones.”

This is explained by Esteban Madrigal Rodríguez, an electronic engineer, master in Information Technology Administration and coordinator of the Information Security Postgraduate studies, part of the School of Engineering of the Tecnológico de Antioquia, once asked about the “WannaCry,” cyber attack that produced world effects on May 12.

The attack was carried out through a vulnerability that was allegedly stolen from the United States National Security Agency (NSA) by a group of hackers, who recently released it and then used to make a massive ransomware attack (software used for hijacking information). The vulnerability occurs on some outdated or no longer supported Microsoft Windows systems, such as Windows XP, Windows Server 2003, and Windows 7 Server Pack1.

According to the teacher, attackers may take control of a vulnerable target computer, knowing only the IP address of the target. The difference with other types of attacks is that now anyone can be a target, not even one has to click on a link or open the attachment of an email. It is enough to have the Windows operating system outdated. When the target is attacked, a malware, ransomware, is executed, which encrypts the information inside the computer blocking all important files, so that they can not be accessed, unless a reward is paid, ranging from $300 to $600 US dollars and thus decrypting the information. If the indicated amount is not paid within a period of 7 days, the information will be left encrypted and inaccessible.

Encrypt a file, is to perform a coding process to all the information contained therein, so that only the person who has the encryption key can decrypt it or open it. It is completely blocked the user has the key.

“Even though all systems are up-to-date, e-mail vulnerability remains, so one must be careful with any suspicious e-mail. Malware encrypts videos, Word files, Excel, PDF formats, etc., among others. Anyone who has outdated operating systems or is no longer supported by Microsoft as previously indicated, is vulnerable to the threat of malware. The biggest problem is that when it infects a computer within a network, it automatically tries to infect all computers within the same network that are vulnerable and this causes malware to spread throughout the organization's network. This becomes a great danger because it can encrypt the information necessary for the normal operation of the business,” explained Madrigal Rodríguez.

Malware is malicious software such as Trojans, worms, viruses and ransomware, the latter has been operating for many years. About five or six years ago “it became a fad” in Europe, the United States and Asia and about two years ago a considerable amount of this type of attacks began to appear in several companies in Colombia.

Until May 16, according to the Chinese daily Global Times, 179 countries were affected and 230,000 computers infected with WannaCry. In Colombia, there were reported 7,400 possible attacks of this ransomware. The companies affected are not identified publicly as they do not want to expose themselves to possible damage in their corporate image. "But we are all susceptible to attack," said the teacher.

The TdeA IT Area is in the process of updating all vulnerable systems of the Institution and has requested that, if any computer related to this or other malware appears on the screen of any computer, it must be communicated immediately.

In order to prevent damages, explains the electronic engineer, what can be done is not to use unlicensed Windows operating systems, but to update all Windows operating systems with the security patches implemented by Microsoft in order to neutralize the WannaCry. By rule, the safest measure to protect against any kind of ransomware malware is to periodically back up the information to an external storage source such as an external hard drive and disconnect the disk after copying; or at corporate and institutional level, implement a system of periodic backups that is not accessible by network equipment.

"But the most important thing is to generate a culture of computer security in organizations and society. Instructions about the importance of not opening links or files of unknown origin or even of known origin, but with suspicious content, emails from friends or acquaintances with access to malware, must be implemented. If you feel unsure, call the person who sent it to you and confirm, then you can proceed to open it,” concluded Madrigal Rodríguez.


Atención al Usuario: atencionalcliente@tdea.edu.co