“Todos somos susceptibles de un ataque cibernético”: Madrigal Rodríguez

El tema de los ataques cibernéticos es de cultura. Si se logra una cultura de seguridad en las organizaciones, los ataques se van a disminuir considerablemente y va a ver un nivel de protección mucho más alto, porque por más actualizados que estén los sistemas, todos los días salen nuevas amenazas y el problema es que los antivirus y los parches de los sistemas operativos no las detectan todas, sobre todo las más recientes”. 

Quien lo dice es Esteban Madrigal Rodríguez, ingeniero electrónico, magíster en Administración de Tecnologías de la Información y coordinador de la Especialización Seguridad de la Información, adscrita a la Facultad de Ingeniería del Tecnológico de Antioquia, frente al WannaCry, el ataque cibernético que produjo conmoción mundial el 12 de mayo. 

El ataque se realizó por medio de una vulnerabilidad que fue robada presuntamente a la Agencia de Seguridad Nacional de Estados Unidos (NSA) por un grupo de hackers, quienes la publicaron hace poco tiempo y posteriormente fue utilizada para hacer un ataque masivo de ransomware (software para secuestro de información). La vulnerabilidad se presenta en algunos de los sistemas Windows desactualizados o que ya no tienen soporte de Microsoft, como Windows XP, Windows Server 2003 y Windows 7 Server Pack1. 

De acuerdo con el docente, los atacantes pueden tomar control de un equipo objetivo vulnerable, sabiendo solamente la dirección IP del mismo. La diferencia con otros tipos de ataques es que cualquiera puede ser objetivo, ni siquiera hay que dar clic en un enlace o abrir el adjunto de un correo electrónico. Es suficiente con tener el sistema operativo Windows desactualizado. Al ser atacado el objetivo, se ejecuta un malware, ransomware, que encripta la información dentro del computador bloqueando todos los archivos importantes, de manera que no se pueden acceder, a menos que se pague una recompensa, que oscila entre $300 USD y $600 USD y de esta forma desencriptar la información, si no se paga lo indicado en un lapso de 7 días, la información queda encriptada e inaccesible.

Encriptar un archivo, consiste en realizar un proceso de codificación a toda la información contenida en el mismo, de tal forma que solamente la persona que tiene la llave de encriptación puede desencriptarlo o abrirlo. Queda completamente bloqueado hasta que no se tenga esa llave.

Así los sistemas estén actualizados, la vulnerabilidad por correo electrónico permanece, por lo que hay que tener cuidado con cualquier correo electrónico sospechoso. El malware encripta videos, archivos de Word, Excel, formatos PDF, etc., entre otros. Cualquiera que tenga los sistemas operativos desactualizados o que ya no son soportados por Microsoft como los indicados previamente, es vulnerable a la amenaza del malware. El mayor problema es que cuando este infecta un computador dentro de una red, automáticamente trata de infectar todos los computadores dentro de la misma red que sean vulnerables y esto hace que el malware se propague por toda la red de la organización, y esto se convierte en un gran peligro porque puede llegar a encriptar la información necesaria para la operación normal del negocio”, destacó Madrigal Rodríguez. 

Un malware es un software malicioso como los troyanos, los gusanos, los virus y los ransomware, este último lleva muchos años operando. Hace unos cinco o seis años “se puso de moda” en Europa, Estados Unidos y Asia y hace unos dos años empezó a presentarse una cantidad considerable de este tipo de ataques en varias compañías en Colombia. 

Hasta el 16 de mayo, de acuerdo al periódico chino Global Times, 179 países estaban afectados y 230 mil ordenadores infectados con el WannaCry. En Colombia, se reportaron 7.400 posibles ataques de este ransomware. Las empresas afectadas no se identifican públicamente ya que no quieren exponerse a un posible daño en su imagen corporativa. “Pero todos somos susceptibles al ataque”, sostiene el docente.

El Área de Sistemas del TdeA está en proceso de actualización de todos los sistemas vulnerables de la Institución y ha pedido que, si aparece en la pantalla de cualquier computador algo relacionado con este u otro malware, debe comunicarlo de inmediato.

Para prevenir el daño -prosigue el Ingeniero Electrónico-, lo que se puede hacer, es no usar sistemas operativos Windows sin licencia, actualizar todos los sistemas operativos Windows con los parches de seguridad que implementó Microsoft en sitio web para neutralizar el WannaCry, y en general, la medida más segura para protegerse de cualquier tipo de malware ransomware: realizar copias de seguridad periódicas de la información en una fuente externa de almacenamiento como un disco duro externo y desconectar el disco luego de la copia; o a nivel corporativo e institucional, implementar un sistema de copias de seguridad periódicas que no sea accesible por los equipos de red. 

Pero lo más importante es generar una cultura de seguridad informática en las organizaciones y la sociedad, donde se informe sobre la importancia de no abrir enlaces o archivos de procedencia desconocida o inclusive de procedencia conocida, pero con contenido sospechoso, ya que también pueden llegar correos electrónicos de amigos o conocidos con acceso a malware. Si siente desconfianza, llame a la persona que se lo envió y confirme que le haya enviado ese mensaje, luego puede proceder a abrirlo”, concluyó Madrigal Rodríguez.

 


Atención al Usuario: atencionalcliente@tdea.edu.co