Ciberataques masivos: no es la primera ni será la última vez

Sin comentarios

Durante los últimos días un ataque masivo de tipo Ransomware dejó más de 50 mil máquinas infectadas en más de 100 países. Bloqueando los archivos del usuario hasta que se realice un pago de rescate, este tipo de ataque es más bien común y hasta de fácil programación. Representa el 72,75% de los ataques maliciosos según los últimos informes de Kaspersky Lab y PandaLab. Sin embargo, la masividad internacional que logró alcanzar el virus prácticamente no tiene igual en la historia, dejando fuera de servicio hospitales enteros en Reino Unido, empresas multinacionales de la envergadura de Fedex, Renault y Telefónica y hasta bancos y universidades China, Rusia y los Estados Unidos. El virus, que se caracteriza además por aumentar el monto exigido por el rescate a medida que pasa el tiempo, apenas se pudo contenter. Pero nada descarta que los programadores reescriban el código y vuelvan a lanzarlo.

Resultado de imagen para wannacry

No es el primer ataque de este tipo. A fines del 2016 un virus similar se propagó con fuerza apoyándose en lo que en el medio se conoce como Ingeniería social. El mismo ofrecía dos posibilidades para desbloquear los archivos. Una era el pago del rescate. La otra, enviar el virus a todos los contactos y, en caso de que dos de ellos se infectaran, los archivos se desbloqueaban sin costo alguno. Una vez más, la naturaleza humana fue puesta a prueba. Además, el virus anunciaba provenir de un grupo de Hackers en Siria, que supuestamente lo utilizaban con el objetivo de recaudar fondos para la supervivencia de sus familias en el difícil contexto que atraviesa el país. ¿Sería esta historia real o simplemente un truco más para apelar a la sensibilidad y lograr el pago del rescate? Hasta ahora, imposible saberlo.

La principal preocupación sobre estos ataques es la facilidad para programar esta clase de virus. La sección de ciberdelitos de las diversas fuerzas policiales nacionales y provinciales ya están acostumbradas a seguir este tipo de casos, que requieren poco conocimiento técnico. Incluso paquetes preprogramados de Ransomware se venden en la Internet Profunda para ser utilizados de inmediato, aunque generalmente incluyen otros virus ocultos que paradójicamente terminan atacando al comprador.

La mejor forma para evitar este tipo de ataques es mantener al día las actualizaciones de seguridad, pues los virus se suelen aprovechar de vulnerabilidades ya conocidas. El famoso virus WannaCry que causó tantos estragos los últimos días podía evitarse simplemente habiendo actualizado un parche de seguridad que lanzó Microsoft en marzo de este año. El factor humano sigue siendo en estos casos el eslabón más débil de las barreras de seguridad.

En el día mundial de la Sociedad de la Información y el día nacional de la Internet, debemos recordar que la red está tan llena de información y oportunidades como de peligros. Aunque nunca se esté totalmente seguro, mantener la cautela y las actualizaciones de seguridad al día son requisitos mínimos para disfrutar de las posibilidades que el espacio digital ofrece.

Resultado de imagen para wannacry

El presente artículo se enmarcar en un proyecto de investigación del Centro de Investigaciones Sociales y Disciplinas Proyectuales de Fundación UADE – CONICET

Lautaro Nahuel Rubbi

Autor

Lautaro Nahuel Rubbi

Lic. en Gobierno y Relaciones Internacionales (UADE) - Lic. en Política y Administración Pública (UADE) - Posgrado en Seguridad Internacional, Desarme y No Proliferación (NPSGlobal) - Actualmente cursa la Maestría en Estudios Internacionales en la U. Torcuato Di Tella - Investigador y becario del CONICET - Lrubbi@estadointernacional.com

Up Next

Deja un comentario

Tu dirección de correo electrónico no será publicada.