Secuestro de Información

Versión para impresiónSend by emailVersión en PDF

 

Secuestro de Información

 

Por considerar de especial importancia por lo sensible del tema publicamos a continuación un artículo sobre le secuestro de información de los computadores perpetrado recientemente a nivel mundial. Este texto fue preparado por el personal de la Oficina de Informática de la Universidad del Atlántico adscrito al Sistema de Gestión de Seguridad de la Información:
 
Los 'ransomware', del inglés 'ransom' (rescate) y 'ware' ('software' o programa informático), utilizados en la ola de ciberataques que afecta a varios países desde el viernes pasado, se convirtieron con los años en una de las herramientas preferidas de los piratas informáticos. ​ 
 
¿Qué es un 'ransomware'?
 
Los 'ransomware' son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recobrar su uso.
 
Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes. Estos afectan "a la vez a particulares y empresas e instituciones", recuerda a la AFP Amar Zendik, director general de la empresa de seguridad, Mind Technologies.
 
¿Cómo funcionan?
 
Los delincuentes digitales ya no se conforman con robar los datos privados de sus víctimas potenciales para intentar robar sus cuentas bancarias. Ahora, a través de una modalidad llamada Ransomware, simplemente ‘secuestran’ el sistema operativo o la información de los equipos y piden una recompensa a cambio de devolverlos a su estado original. Básicamente, los piratas informáticos engañan a los usuarios para que instalen un programa maligno o instalar u antivirus en su computador o teléfono inteligente.
En unos segundos, el programa puede implantarse. "Cuando se instala, no tiene carga viral y no puede ser detectado", explica a la AFP Laurent Maréchal, experto en ciberseguridad en McAfee. Entonces, el ordenador se encuentra cifrado y bloqueado. "En la mayoría de los casos, el usuario debe enviar un SMS", por supuesto de pago, "para obtener un código de desbloqueo", detalla Maréchal, que precisa que la infección, en algunos casos complejos, puede propagarse "sin intervención humana".
 
¿Su uso es frecuente?
 
Sí. El fenómeno no para de aumentar. Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de "ransomwares". Y según McAfee, el número de "muestras" detectadas aumentó en un 88% en 2016, para llegar a los cuatro millones.
 
¿Por qué el ataque del viernes fue tan masivo?
 
Según los primeros elementos de la investigación, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows. "Nos enfrentamos a un ataque de tipo 'zero day', que se apoya en una falla hasta ahora desconocida", señala Amar Zendik.
 
El Sistema de Gestión de Seguridad de la Información de la Universidad del Atlántico da las siguientes recomendaciones para reducir el riesgo de infección y vulnerabilidad de la información:
 
  • Realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus
  • Actualice su sistema operativo Windows (parches) y antivirus
  • No abras archivos adjuntos que provengan de correos basura, fotomultas, cobros,  ya que puedes descargar virus o software espías
  • En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos.
  •  En caso de que un virus afecte a nuestra institución, es conveniente alertar lo más rápido posible a la Oficina de Informática con la herramienta help desk CAU y llamar a la Mesa de Ayuda Ext: 1186.
  • Tanto las autoridades como los editores de programas recomiendan igualmente de manera expresa a las empresas y a los particulares no pagar el rescate. "Esto no garantiza que se restaure el acceso a los datos"
  • Intenta no reenviar cadenas de correos, ya que con ellas expones tu dirección y la de tus contactos, utiliza la opción de CCO, que hace el envío ocultando los nombres y direcciones de los destinatarios.
 
Fuente: EnTicConfio. Ministerio de Tecnologías de la Información y las Comunicaciones. www.elheraldo.edu.co mayo 15 de 2017 sección Ciencia y Tecnología. Sistema de Gestión de Seguridad de la Información Email: sgsi@mail.uniatlantico.edu.co
 
 

Su voto: Ninguna Promedio: 4.8 (4 votos)