REGRESAR

#HuellaDigital

#OPINIÓN: ¿Qué es el ransomware, el programa que puso en problemas a Pemex?

Por: QuintoPoder
Nov. 14

Compartir:

#HuellaDigital | *Leo García (@leogarciamx)

Seguro ya escuchó el término ransomware, el tipo de software malicioso que, se dice, puso en aprietos a Pemex. Lo que esté afectado por este malware está secuestrado, por eso es que se pide un rescate.

¿Qué es?

Ransomware es una forma de referirse a un programa malicioso que afecta principalmente a la información dentro de un sistema informático, aplicándole un formato de codificación (un cifrado) que la hace inaccesible y que sólo puede ser revertido mediante un pago. Es, entonces, una forma de ataque basada en secuestro de información y pago de rescate.

Los ataques ransomware invariablemente son altamente costosos en todos los aspectos para sus víctimas. Implica tiempo perdido por la imposibilidad de realizar las labores cotidianas. Implica costo por implementar las posibles soluciones (si es que las hay) para revertir el malware. Implica costos en reponer la información perdida y, en el peor escenario, implica el costo mismo de la pérdida de la información en caso de no poder revertir el problema. 

De hecho, pagar el rescate no garantiza que el problema se solucione. Los manuales de procedimientos de manejo de este tipo crisis hablan enfáticamente de que el pago no se realice porque no hay una garantía real de que se cumplirá con revertir el cifrado de la información para recuperarla. Finalmente, es un cibercrimen y se está tratando con delincuentes.

¿Son dañinos?

Existen distintos tipos y alcances de ataques con ransomware. En 2017 se desplegó un ataque masivo con el ransomware Wannacry que, se estima, infectó a más de 200 mil computadoras por todo el mundo. Se estima que alcanzó más de 100 países y es notorio por haber afectado al Servicio Nacional de Salud de Gran Bretaña, a FedEx, bancos y otras empresas e instituciones.

Vale la pena señalar que, como con más frecuencia de la que se puede pensar, para las infecciones basta un correo que engañe al usuario para abrir un archivo adjunto. A partir de esa simple acción, el diseño de ese tipo de infección le permite propagarse automáticamente a gran velocidad por todas las máquinas conectadas a una red.

Hay otros ataques que son muy sofisticados, con desarrollos más complejos que exhiben gran habilidad por parte de sus creadores, pero todavía más por la forma en que los despliegan para lograr una la infección. Estos desarrollos suelen ser sumamente enfocados a objetivos específicos, por ejemplo, grandes empresas donde pueden detener líneas de producción, instituciones donde pueden detener completamente sus operaciones. En el caso de instituciones u organismos de gobierno, pueden dejarlos completamente inoperantes.

De hecho, los gobiernos y las grandes empresas con presencia internacional son objetivos de estos ataques más sofisticados y especializados por la consideración del posible beneficio que pueden obtener los atacantes en una sola operación.

Por citar un ejemplo, en marzo de 2018, la ciudad estadounidense de Atlanta, Georgia, fue víctima de un ataque de ransomware muy extenso pero dirigido específicamente a los servicios de transporte. Fue un ataque que se extendió por varias semanas dejando considerables pérdidas a la ciudad. Se eliminó información de multas de tránsito, información de registro vehicular, registros de las cámaras de seguridad en los semáforos, registro de las cámaras instaladas en las patrullas y otras unidades al servicio del gobierno, etcétera.

La causa fue tan elemental como que buena parte de la base informática instalada seguía corriendo en versiones viejas, y sin parches de seguridad, de Microsoft Windows.

Algunos ataques son planeados y estudiados de forma meticulosa. En estos casos, los atacantes logran acceso a la red objetivo y pasan tiempo analizándola para conocer sus puntos vulnerables, la naturaleza de la información disponible, los métodos de propagación más efectivos e incluso, para estimar el monto que se va a exigir como rescate.

El factor que suele ser común en todos los casos son las deficiencias en la implementación de las herramientas preventivas y de seguridad, que se suman con el desafío de tener personal capacitado para lidiar con este tipo de crisis. Conceptos que, posiblemente, no son del todo compatibles con políticas de austeridad. Aunque sea mucho más costosa la pérdida de información que la seguridad y la previsión.

Hagamos red, sigamos conectados.

*Leo García (@leogarciamx) es desarrollador web y analista de tendencias de Twitter.

Las opiniones expresadas en este artículo corresponden al autor y no representan necesariamente la postura de Quinto Poder.

ARTÍCULOS RELACIONADOS

Encuestas

¿Estás a favor de la construcción del aeropuerto en Santa Lucía?

  • (66%)

  • No (31%)

  • Me da lo mismo (3%)

Loading ... Loading ...

Suscríbete a nuestro Newsletter

Por el momento estamos en construcción pero déjanos tus datos y muy pronto empezarás a recibir información de nosotros.