Pacifico Group
Ciencia y Tecnología

Las motivaciones del ataque informático mundial Ransomware

Por Carlos Ibáñez Ramírez.- 

Este viernes 12 un ataque informático de proporciones ha afectado a grandes empresas de tecnología y telecomunicaciones, como también a instituciones de salud en Europa.

Telefónica de España ordenó apagar todos los computadores en su sede central en Madrid mientras no se resuelva el problema.

Al mismo tiempo en Chile, Argentina y Venezuela  se han detectado casos que afectan la ciberseguridad de esta compañía.

Por su parte Microsoft ha emitido un comunicado interno donde expresa que sus ingenieros se encuentran luchando contra un nuevo software malicioso conocido como Ransom:Win32.WannaCrypt.

Este ataque del tipo Ransomware es de aquellos que se alojan en la red interna de una corporación y encriptan archivos, dejándolos inteligibles,  los que al momento de ser requeridos por sus usuarios muestran un mensaje donde se pide “rescate” en bitcoins, la cibermoneda casi imposible de rastrear cuando se trata de realizar transacciones con ella.

Si el pago del rescate no se efectúa en un plazo establecido, entonces el cobro se encarece a medida que pasa el tiempo, pudiendo incluso perderse la posibilidad de rescatar la información que se ha visto afectada.

El Ransomware es el tipo de ataque que se ha hecho muy popular en este último tiempo y son objeto de seguimiento diario y continuo de las distintas empresas y gobiernos. De hecho, ya en el Informe de McAfee Labs sobre amenazas de septiembre de 2016 se hablaba de tres temas principales a abordar: el Análisis en profundidad del robo de datos, el ransomware en los hospitales y cómo el aprendizaje automático mejora la detección de amenazas.

De hecho, el segundo tema estaba sustentado en las dificultades que plantea el Ransomware, específicamente en el ámbito hospitalario, debido al empleo de sistemas anticuados, una seguridad insuficiente en los dispositivos médicos y la necesidad acuciante de acceso a la información que ponen en riesgo a los hospitales. Esto de alguna manera explicaría el ataque sufrido hoy por varios hospitales del Reino Unido, que fueron blancos de ataque de este tipo.

Un ataque ransomware puede afectar por igual a cualquier plataforma (Windows, OS X, Linux o sistemas móviles) y su motivación es casi exclusivamente económica. Los últimos ataques Ransomware han confirmado que los desarrollos son cada vez más sofisticados y peligrosos como se ha visto desde finales del año 2016 con la actualización del Angler Exploit Kit, uno de los “cócteles” maliciosos para Ransomware más potentes existentes a esa fecha, a ese se sumó CryptoWall 4.0 que ofrece un cifrado fuerte casi irrompible e imposible de recuperar y lo que hoy enfrenta la sociedad de seguridad de datos y redes, ha mostrado ser efectivo y extremadamente peligros, lo que tiene en vilo a los oficiales de seguridad de las empresa.

Microsoft, la gigante de servicios y soluciones en la nube y corporativa, en su comunicado interno, hace mención a que ya en marzo pasado se había entregado protección adicional contra malwares de esta naturaleza, con una actualización de seguridad que previene la propagación en la red. Indica además que aquellos usuarios que están corriendo el antivirus gratuito y tienen Windows Update activado, están protegidos, sin embargo esto está por verse, pues el ataque ha sido demasiado grande y se ha propagado con un alcance nunca antes visto y a tal velocidad.

Comments

comments