| 5/16/2017 7:24:00 PM

¿Cómo saber si usted es víctima de un ataque cibernético?

El virus conocido como ‘WannaCry’ causó mucha confusión el fin de semana pasado, muchas compañías reportaron pérdidas de información en todo el mundo, entre ellas gigantes como Renault o Telefónica.

Ciberataque, cómo prevenir un ciberataque 123RF Foto: 123RF

El ataque que provocó pánico a nivel mundial, fue hecho mediante la modalidad ‘ransomware’, que bloquea computadores, teléfonos y otros dispositivos electrónicos, para así encriptar la información que almacenan. Se trata de algo muy similar a un secuestro, pues tiene condiciones similares: al usuario le queda imposible acceder a los datos,  ya que están cifrados,  es decir tienen un código de seguridad invulnerable, lo que se puede considerar como un rapto.  Además, a la persona le aparece un mensaje en la pantalla que indica instrucciones de pago,  para recuperar los archivos, el equivalente a un rescate.

Se estima  que el ataque afectó a cerca de 200.000 computadores en el mundo, según datos de The New York Times. En Colombia, el Gobierno ya tomó medidas, como la disposición de la línea 018000910747, en la cual se puede pedir información sobre amenazas de ciberataques.

Ya han ocurrido otros ataques cibernéticos escandalosos en la historia, como el caso del hackeo a 77 millones de cuentas de la empresa Play Station, la cual ocasionó pérdidas de $171 millones de dólares, o el ataque a la página de citas Ashley Madison, que robó información de la vida privada de los usuarios para luego sobornarlos, muchos matrimonios se fueron ‘a la basura’ y los usuarios demandaron al portal, las cifras de las acciones legales en contra de la empresa se estiman en $151 millones de dólares.

La forma en la que el ‘Wanna Cry’ se propaga es mediante correos electrónicos, los cuales contienen archivos adjuntos dispuestos a contaminar más equipos. Una vez las personas abren estos documentos, el virus aprovecha una falla en el sistema operativo de Windows, especialmente en ordenadores que manejan versiones antiguas, para acceder a bases de datos, documentos de trabajo y todo tipo de datos importantes.

El computador queda completamente infectado, incluso sus extensiones como memorias usb o discos extraíbles. Ya antes Microsoft Windows había alertado de la vulnerabilidad de versiones viejas del sistema operativo, las cuales siguen siendo usadas en la mayoría de empresas, y hasta ofreció un parche para solucionarlo.

Debido al suceso, la empresa de Bill Gates en Colombia dio una declaración en la que afirmó: “nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom: Win 32.WannaCrypt (...) los equipos que estén corriendo nuestro software de antivirus gratuito, y tengan habilitado Windows Update, están protegidos.” Así  que si usted tiene las actualizaciones de Windows al día, no tiene de qué preocuparse.

Aunque este haya sido el ataque más polémico, las amenazas  de este tipo han permanecido en el radar de las empresas. Según Kaspersky Lab,  una empresa rusa dedicada a la seguridad informática con presencia internacional, en 2016 se registraron 702 millones de intentos de ataque con exploits, un malware que hace uso de errores en el software para propagar códigos maliciosos como ransomware o troyanos.

También le puede interesar Ojo a este robo de datos por Whatsapp que ofrece Netflix gratis

“El virus de la semana pasada es un virus de secuestro, los cuales son muy destructivos y silenciosos. Sin embargo, requieren mucho uso del procesador de la máquina, así que si usted siente que su computador esta demasiado lento, apáguelo por completo. Otra forma de saber si es víctima de un virus es poniendo su disco duro en otra máquina, por lo que si encuentra archivos encriptados significa que ya fue atacado por el Wanna Cry“, asegura Jorge Ramírez, director de negocios y alianzas de Epayco, una startup especializada en pagos electrónicos.

Por eso le contamos algunas de las recomendaciones que hay por parte de importantes empresas de seguridad informática, para que sus datos y dinero estén protegidos de los ciberdelincuentes:

ESET, empresa líder en detección de amenazas,  diseñó un programa que analiza los archivos de actualización del sistema y busca un parche conocido como EternalBlue, que debe estar actualizado para protegerlo de virus, si el parche no aparece significa que su equipo es vulnerable.

Para usarlo debe ir a GitHub, el programa tarda un minuto en obtener los resultados. Para encontrar más información puede ir a: welivesecurity.com/la-es/2017/05/16/check-eternalblue-pc-parcheada-wannacry/  

Quizás le interese  Un joven de 22 años se hizo "héroe" al detener el virus que secuestró computadoras en unos 150 países

Por su parte, el ciberlaboratorio ruso Kaspersky Lab aconseja:

* Mantener activa la función de actualización automática en su PC.

* Si tiene una empresa, evalúe periódicamente la seguridad de los equipos, como también instruya a sus empleados para que no sean víctimas de archivos infectados.

* Incluya en su software mecanismos de protección contra exploits.

* Elija un proveedor de software que sea responsable ante problemas de vulnerabilidad.

* En una red de PCs, puede optar por soluciones de administración de parches, las cuales permitan actualizar los software en todas las terminales.

*Verifique que sus programas de seguridad tengan mecanismos de prevención de exploits.  

El Centro de Seguridad y Vigilancia Digital de la empresa de seguridad informática A3SEC, señala como medidas de protección las siguientes:

*Descargar una versión de prueba de InsightVM (una especie de buscador de virus), para identificar si hay equipos vulnerables,  lo puede hacer desde rapid7.com/products/insightvm/download/virtual-appliance/

*Mantenerse actualizado a través de redes sociales sobre nuevas formas para solucionar el problema.

*Seguir el proyecto NoMoreRansom.org, el cual tiene información actualizada sobre seguridad y archivos secuestrados.

* Actualizar los antivirus y hacer escaneo de sus archivos.

Si quiere conocer más, lo invitamos a leer Revise si su computador fue infectado por este ataque mundial

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.