Ciberataque “WannaCry”, explicado por experto de la UNAM
Afecta computadoras que no han sido actualizadas o no cuentan con sistemas antivirus; encripta su información y los creadores del software solicitan a través del mismo dispositivo un rescate.
Foto: Reuters

El ciberataque del viernes se realizó de manera global a instituciones y empresas con el denominado ransomware WannaCry; es el primero que involucra secuestro de información a nivel mundial, aseveró el director de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM, Fabián Romo Zamudio.

Desde el año 2000, explicó, se han presentado ataques masivos a servidores que generaban la caída de la red, la negación de servicios o bien, la afectación a bases de datos, “pero nunca de estas dimensiones en cuanto a secuestro de información”.

Romo expuso que se trata de un programa que afecta computadoras que no han sido actualizadas o no cuentan con sistemas antivirus; encripta su información y los creadores del software solicitan a través del mismo dispositivo un rescate.

Inicialmente piden 300 dólares, pero conforme pasan las horas, la cifra aumenta. El pago se realiza por medio de un sistema llamado Bitcoin. “Le dan al usuario una clave que desencripta sus datos”, añadió.

Aunque la mayoría de los ciberataques se dan por la técnica del fishing, es decir pescar al usuario a través de un correo electrónico que parece totalmente válido de un banco, una universidad o el gobierno en los que el usuario da un clic y se descarga, el que se efectuó recientemente no requiere necesariamente la intervención del usuario.

“Si la computadora no tiene los suficientes parches de seguridad, se mete a través de la red alámbrica o inalámbrica y empieza a encriptar la información. Se pone la pantalla en azul”, explicó,

Por ello, se recomienda mantener actualizados los sistemas operativos de los dispositivos, no sólo Windows, también Mac, Linux y los teléfonos inteligentes.También se sugiere que cuenten con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o se consulta sitios reportados como fraudulentos.

En las instituciones, prosiguió, las áreas de administración de la red cuentan con “cortafuegos” o sistemas de protección contra intrusos que bloquean los accesos.

“La variación que estamos viendo explota una vulnerabilidad que fue detectada por la Agencia Nacional de Seguridad de Estados Unidos hace algunos meses, pero fue obtenida por grupos de hackers. Tiene el nombre de Eternal blue y solamente está presente en computadoras con el sistema operativo Windows, a partir de ciertas versiones o que no tienen los denominados parches de seguridad.

“En el momento en que los hackers vieron esa vulnerabilidad, la trataron de explotar, de venderla a otros hackers, pero como no lo consiguieron, crearon su propio spyware, y eso es lo que está sucediendo”, agregó Romo Zamudio.

Finalmente, recomendó hacer respaldos de la información en discos duros, USB, con lo que evitarían tener que pagar por sus archivos y recomendó mejorar la legislación respecto a los crímenes cibernéticos. (Información: Dirección General de Comunicación Social de la UNAM)



Temas relacionados:
Internet
Tecnología
UNAM




    Contenido Relacionado


  1. Alertan por segunda oleada de ciberataque
    Mayo 14, 2017 1:45 pm
  2. Menos de 50 han pagado a hackers que “secuestraron” computadoras
    Mayo 13, 2017 4:00 pm
  3. Microsoft lanza protección contra ciberataque que afectó a 75 países
    Mayo 13, 2017 12:58 pm
  4. Ciberataque mundial: ¿qué es un ‘ransomware’? (Video)
    Mayo 13, 2017 11:43 am
  5. Rusia también cae ante ciberataque
    Mayo 12, 2017 6:53 pm
  6. El ciberataque se extiende por diversas partes del mundo (Mapa en tiempo real)
    Mayo 12, 2017 3:50 pm
Escribe un comentario

Nota: Los opiniones aquí publicadas fueron enviadas por usuarios de Aristeguinoticias.com. Los invitamos a aprovechar este espacio de opinión con responsabilidad, sin ofensas, vulgaridad o difamación. Cualquier comentario que no cumpla con estas características, será removido.

Si encuentras algún contenido o comentario que no cumpla con los requisitos mencionados, escríbenos a [email protected]