SANTIAGO.- Dentro de los diversos ataques cibernéticos que existen en la actualidad, uno de los que es considerado dentro de los más peligrosos es el denominado "ransomware", un malware que se encarga de secuestrar el computador o el dispositivo de destino hasta que los hackers decidan liberarlo, generalmente luego del pago de un rescate.
Este secuestro virtual se produce luego de que un "usuario final descargue un archivo con un código malicioso que termina cifrando toda la máquina y luego, lo que piden, es una recompensa para liberar el computador", explica el Javier Chistik, experto en seguridad digital y representante de Forcepoint para el Cono Sur.
Con esta técnica, se deja el dispositivo sin posibilidad de acción alguna y al usuario afectado de "manos atadas" frente a la situación, ya que toda la información que se encuentra almacenada queda inaccesible hasta que se detiene el código de encriptación utilizado por el hacker para tomar el control.
Es precisamente este tipo de ataque el que está afectando a Telefónica en España y que tiene a la compañía paralizada, ya que además de los equipos que están virtualmente secuestrados, la compañía ha implementado un sistema de protección que consiste en cortar algunos servicios y apagar ciertos dispositivos para evitar la propagación del malware en la empresa.
Al parecer, el ataque también estaría afectando a otros países, recientemente se informó de un ataque dentro de un hospital del Reino Unido, sin embargo, no se ha confirmado que se trate efectivamente de un ransomware o si está relacionado con los reportes realizados desde España.
Chistik insiste en que una de las formas de evitar estafas de este tipo es "mantener un respaldo de toda la información importante, sino en un segundo computador, al menos en servicios digitales seguros", sin embargo, este tipo de técnicas no evita el ingreso del malware, ni la propagación de este, sino sólo la recuperación de datos importantes sin depender de un rescate.
Por otra parte, la compañía eléctrica de España Iberdrola habría comenzado a solicitar con megáfonos a sus trabajadores que apagaran los computadores ante un posible ataque, según detalla el diario local El Mundo.
WannaCry sería el malware responsable del ataque
El Centro Criptológico Nacional de España (CN-CERT) ha informado de "un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas".
Según detalla la organización en un comunicado compartido en su sitio web, se trata de una versión del malware "WannaCry" que "infecta la máquina cifrando todos los archivos y [...] se distribuye al resto de máquinas Windows que haya en esa misma red".
Por el momento los sistemas operativos de Windows que se podrían ver afectados por el ataque son las versiones Vista SP2, Server 2008 SP2 y R2 SP1, 7, 8.1, RT 8.1, Server 2012 y R2, 10 y Server 2016.
En la misma publicación el CN-CERT insta a los usuarios a actualizar los sistemas operativos con el último parche de seguridad publicado por Microsoft, mientras que aquellos que no cuenten con este soporte, deberían ser apagados o desconectados de la red en potencial peligro.