Secuestro de datos por dinero

Dmitry Bestuzhev, directivo para Latinoamérica de la firma de ciberseguridad Kaspersky, habló con ABC Color del ataque digital global registrado este viernes, sus posibles consecuencias y su prevención.

https://arc-anglerfish-arc2-prod-abccolor.s3.amazonaws.com/public/LBBIZ55UCZE7LFKGYCHF76HPZI.jpg

Cargando...

Un ciberataque a escala mundial tuvo lugar este viernes cuando hackers atacaron instituciones públicas y privadas de alrededor de 74 países, valiéndose de herramientas supuestamente filtradas de la Agencia de Seguridad Nacional estadounidense (NSA, para sus siglas en inglés) y aprovechando vulnerabilidades en los sistemas operativos Windows de Microsoft.

Los datos de empresas públicas y privadas fueron violentados, secuestrados y se exigen en cambio dinero para poder recuperarlos.

La empresa rusa de ciberseguridad Kaspersky ha estado monitoreando los incidentes alrededor del mundo desde el inicio de los ataques, y el director del Equipo Global de Investigación y Análisis en Latinoamérica de la compañía, Dmitry Bestuzhev, charló con ABC Digital de lo ocurrido.

“Todo comenzó en la mañana de hoy”, comentó Bestuzhev. “Los primeros ataques sucedieron en Europa Occidental. Hay muchos casos notables de infracciones en España, en Alemania, en Gran Bretaña. Como fuentes de fuego que se prendieron, lamentablemente se esparcieron, y se presentaron casos de infracciones también en Latinoamérica”, sostuvo.

Los datos más recientes de Kaspersky hablan de más de 45.000 infracciones en 74 países en todo el mundo, una cifra que podría ir en aumento.

“El modo de operar fue a través de una vulnerabilidad publicada recientemente por un grupo (de hackers) que se llama Shadow Broker”, comentó Bestuzhev. Fue una fuga de armamento cibernético que presuntamente pertenece a la NSA de los Estados Unidos.

“Estas herramientas cibernéticas, que antes eran para uso únicamente gubernamental, pasaron a ser del uso público de los criminales”, añadió el experto. “Permitió de forma remota y masiva comprometer diferentes instituciones a nivel mundial, instalando un software de la familia WannaCry”, como se denomina el malware que permite vulnerar los sistemas operativos Windows que no se encuentran actualizados.

Según comentó Bestuzhev, por el momento el país latinoamericano más afectado, en número de infracciones registradas, es Brasil, seguido de México. Sin embargo, estos números están creciendo.

“Este es el problema, los números de las infracciones no se han detenido, y esto se debe a que la vulnerabilidad, mientras esté en los equipos, mientras haya equipos no parchados, que no tengan la actualización respectiva de Microsoft, van a ser blanco permanente”, advirtió Bestuzhev.

“Pueden pasar semanas o hasta meses y lamentablemente vamos a seguir viendo víctimas de estos ataques, a menos que los usuarios parchen sus sistemas operativos, lo que por supuesto en Latinoamérica representa una especie de dilema porque los índices de piratería son muy altos y esto hace que no cuenten con actualizaciones de sus sistemas operativos; eso les da una ventaja tremenda a los atacantes”, añadió.

Bestuzhev afirma que su empresa previó meses atrás que algo como lo ocurrido hoy podía pasar.

Ransomware, el virus informático empleado en este ataque a escala global, “siempre ha sido un problema, pero luego el problema se convirtió en que el ransomware ya no estaba atacando a los usuarios particular, sino a las corporaciones. Esto es, para los criminales, más beneficioso porque mientras el usuario particular no tiene datos de carácter empresarial como bases de datos, las corporaciones sí los tienen. Nosotros, en nuestras predicciones, hace más de seis meses atrás lo habíamos mencionado y lamentablemente lo vemos cumplirse hoy”.

El experto estimó que se trata de un ataque con fines específicamente financieros, con un método operativo extorsivo por el cual “secuestran” datos y piden a las víctimas un monto de “rescate”.

“Los atacantes están buscando que cada víctima pague más o menos el equivalente de 300 dólares, pero en bitcoin”, apuntó Bestuzhev.

Por la naturaleza del ataque y el hecho de que las herramientas digitales empleadas fueron hechas públicas, determinar los orígenes del hackeo masivo se vuelve difícil.

“Este 'leak' de información de la NSA ahora es público, cualquier criminal puede utilizarlo”, apunta Bestuzhev. “Lo que pasó hoy demuestra que vivimos en tiempos críticos, en que criminales incluso sin capacidad técnica avanzada pueden causar un impacto significativo en las vidas de los ciudadanos a nivel mundial”, subrayó.

El incidente afectó los servicios de salud en países como el Reino Unido, y afectó a servicios de correo, telefonía e internet en un gran número de países. En Rusia, país que según Kaspersky, fue el más afectado del mundo. El ataque incluso alcanzó al servidor del Ministerio del Interior de ese país, con unas 1.000 computadoras afectadas.

Paraguay no es una excepción”, añadió Bestuzhev, quien confirmó que la situación del país en materia de seguridad cibernética deja mucho que desear. También se registraron hoy infracciones en nuestro país.

Bestuzhev insistió que para prevenir ser víctimas de este tipo de ataque, los usuarios “tienen que contar con los sistemas licenciados, tener políticas de parchar y hábitos para hacerlo. En caso de no hacerlo, con tan solo tener un producto de seguridad antimalware instalado eso no sería suficiente para proteger.”

 

Enlance copiado
Content ...
Cargando ...