Hace ya una semana que el mundo de la tecnología no hace más que hablar de la seguridad informática y la crisis generada a partir de un ataque masivo del ransomware Wannacry, que afectó a usuarios de más de 150 países alrededor del mundo.
Pero, ¿cómo trabaja un ransomware? Este tipo de software maligno se caracteriza por cifrar y codificar la máquina infectada, y pedir un rescate económica a cambio de la recuperación de la información que ésta alberga. Los equipos pueden ser infectados de muchas maneras a través de la apertura de documentos nocivos que hayan ingresado por correo electrónico, conexiones de red, USB, etc.
De hecho, el ransomware –familia a la que pertenece Wannacry- puede mantenerse en el equipo durante un tiempo antes de comenzar con los trabajos de infección y cifrado. Y, lamentablemente, los métodos tradicionales de seguridad no son capaces de leer este tipo de software, que se propaga por la máquina en cuestión.
Wannacry fue tendencia mundial durante la semana pasada, y con absoluta lógica. Fueron muchos los usuarios que se vieron afectados por este ciberataque mundial y, aseguran los expertos, este puede ser el comienzo de un ataque generalizado. Tal como comenta Camilo Gutierrez, jefe de laboratorio de investigación de la compañía de seguridad ESET Latinoamérica, “No es difícil pensar en un malware que se propague de la misma forma y que, en lugar de alertar enseguida a sus víctimas mostrando una pantalla con un mensaje alarmante, permanezca oculto y se dedique a robar información de forma sigilosa o a destruirla en una fecha programada por los atacantes.
Los números del ransomware Wannacry fueron realmente alarmantes, en total se contabilizan unos 200.000 equipos infectados, divididos en 150 países -con China, Rusia, Ucrania, India y Taiwán a la cabeza-. Sólo en China, el ransomware Wannacry afectó a 29.000 instituciones -universidades, estaciones de tren, gobierno, etc.-. Y, según ESET, se pagaron miles de dólares en bitcoins para recuperar la información cifrada.
El ataque del ransomware Wannacry dejó dos incógnitas que sobrevuelan al mundo de la seguridad informática: ¿podemos defendernos ante este tipo de ataques?, y ¿cuál es el mejor método para proteger a los equipos?
En rigor de la verdad, los especialistas en la materia afirman, con mucha razón, que los aplicativos convencionales, gratuitos y caseros, no son suficiente para hacer frente a este tipo de amenazas. Se necesita software especializado, bajo protocolos y normas de seguridad más complejas -uso de firmas y Sandbox- para hacer frente al ransomware.
Por tanto, una empresa que entienda el valor de la información, deberá realizar la inversión necesaria para proteger esos datos con la tecnología especializada de las marcas más reconocidas. SI bien el factor humano siempre influye, estas aplicaciones brindan mayor seguridad y eliminan las amenazas previo a su ingreso a los equipos.
Lamentablemente, el ransomware Wannacry infectó a muchas víctimas que perdieron sus archivos, o debieron pagar para recuperarlos. En este mundo la información es de suma importancia, y cada empresa debe cuidar sus datos como tal. Las inversiones en cuanto a seguridad informática parecen, muchas veces, un gasto, pero protegen al activo más importante: la información.