DEL RANSOMWARE AL RANSOMWORM. LO QUE APRENDI.
Publicado en el diario El Cordillerano el 20-05-17.
La semana pasada se propagó por las noticias un caos, quizás mayor que el que produjo verdaderamente el virus informático #wannacry. El viernes por la mañana Telefónica informó que había sido infectado con el virus, el cual se propagó muy rápido.
La semana pasada se propagó por las noticias un caos, quizás mayor que el que produjo verdaderamente el virus informático #wannacry. El viernes por la mañana Telefónica informó que había sido infectado con el virus, el cual se propagó muy rápido.
Se calcula a la fecha que fueron unos 99 países infectados por el ransomware o ransomworm, ya que tiene la facilidad de propagarse solo. Estados Unidos, Canadá, Rusia, Turquía, Ucrania, Filipinas, Vietnam, China, Taiwán, Italia, Japón, Portugal, además de España son algunos de los países afectados y demuestra que la viralización no siguió patrones geográficos lógicos. Simplemente se extendió por donde vio vulnerabilidades informáticas.
Un virus ransomware encripta los datos de la computadora afectada y pide un rescate. Ese rescate generalmente es en bitcoin, moneda virtual transnacional.
Además de Telefónica, fueron afectadas empresas grandes como FedEx, el NHS y el sistema público de sanidad británico que vio cómo colapsaba el sistema informático de decenas de hospitales. Aunque no se tienen números exactos, se estiman 150.000 ataques.
Quienes siguen mis columnas saben que soy abogado y ello limita mis conocimientos en virus, programación y seguridad informática. Sin embargo, me atrevo a decir que el peor enemigo de la seguridad informática es la ignorancia.
Según pude leer, Microsoft había lanzado en marzo un parche para esa vulnerabilidad, por lo que los equipos atacados serían los que no habían actualizado su sistema operativo. En este caso, el virus se autopropagó pero en la mayoría de los ransomware, conocidos hasta ahora, se ejecutaban por los mismos usuarios al intentar abrir links maliciosos.
Pero más preocupante aún es el poco valor que se le da a la información en estos días. La mayoría de los usuarios no tienen copias de seguridad y ello es la principal razón de que los ransomwares sigan existiendo como virus. Según los expertos la mejor solución ante una infectación es formatear la computadora y nunca pagar el rescate, que en última instancia siempre estaría alimentando la ciberdelincuencia. Pero la falta de copias de seguridad de la información hace que no quede otra salida que el pago para ver si se puede recuperar la información.
Por ello, desde el viernes aprendí que siguen faltando campañas serias de educación. Que por más que las empresas desarrollen parches o inviertan millones en sueldos de directores de datos (como es el caso de telefónica) pero no educan a sus empleados en no pinchar links maliciosos, en no resguardar la información en back ups, cambiar periódicamente las claves, entre otras precauciones simples la batalla contra los ciberdelincuentes estará perdida.
Sebastián A. Gamen
Profesor - Abogado especialista en Derecho informático y Nuevas tecnologías.
Contacto: www.sebastiangamen.com sag@sebastiangamen.com
