[Debemos tomar conciencia de que podemos ser víctimas de este tipo de ataques.]
En mayo de este año despertamos con la noticia de que varias empresas habían sido víctimas de un ataque por parte de un malware denominado Wanna Cry, el cual pedía un “rescate” para poder liberar el equipo, se calculó que aproximadamente 75,000 empresas en 99 países se vieron afectadas.
Es por ello que es importante saber que cualquier equipo puede ser víctima de este tipo de ataques, señaló Vicente Hernández Luna, Administrador de Computo en la Nube y Responsable de la Seguridad Perimetral de Infraestructura de Intercomunicaciones de la UPAEP.
Explicó que un malware es una pequeña pieza de código que se inserta en una máquina o sistema y su intención es causar daño, de ahí la definición de malware.
“Puede llegar a infectar una máquina, computadora o sistema de diferentes formas, la más habitual es que llegue a través de correos electrónicos en forma de spam, pero también se puede infiltrar a través de una computadora que ya esté infectada”.
El especialista en seguridad agregó que si bien el caso de Wanna Cry es de los últimos, hubo otro en octubre de 2015 donde se bloquearon servidores DNS a nivel mundial y este hecho ocurrió desde máquinas normales, fueron pequeñas piezas de software que atacaron estos servidores originando un ataque de negación de servicio obligándolos a parar sus actividades y con ello causar el daño.
Destacó que lo más importante es la concienciación, es decir, todos los usuarios deben ser consientes, deben tener pequeñas actitudes de precaución y prevención, lo más importante es tener los sistemas operativos siempre actualizados a la última versión, instalar herramientas, antivirus, protectores de malware, a nivel de infraestructuras tener firewall o cortafuegos, que son aplicaciones que bloquean el acceso desde el exterior o que bloquean la expansión de esos virus dentro de la red.
Expresó que muchas veces este tipo de código también puede proceder en correos electrónicos por lo que recomendó que cuando se reciba un correo seamos consientes de que nadie nunca nos debería de pedir usuario y contraseña de nuestras cuentas, si no conocemos al destinatario desechar ese correo
“Tendemos a hacer click en el documento que viene adjunto y eso nos puede servir para que nuestra máquina se infecte, pero lo más importante es tomar conciencia de que eso ocurre, que es una situación grave y que nos puede pasar a pesar de que no ser grandes compañías, porque muchas veces la forma de actuar de estos software o malware es infectar máquinas que no son de esas compañías para que apoyen a los hackers o a las personas que pretenden hacer el delito a atacar esas compañías”.
Hernández Luna mencionó que no es fácil darse cuenta cuando se es víctima de este tipo de ataques, en el caso de Wanna Cry era muy difícil, cuando aparecía el síntoma era porque el mal ya estaba hecho que era el bloqueo de la máquina,.
“No hay forma de darse cuenta antes, hay otras ocasiones en las que sí podemos darnos cuenta, por ejemplo, un enlentecimiento del acceso a internet, de la navegación, si esa máquina está siendo utilizada para atacar a otras o para descargar o para llevarse información, nuestro internet se va a hacer cada vez más lento, puede ser un síntoma”.
Ante ello dijo es importante tener actualizado nuestro sistema operativo a la última versión, contar con un firewall o contrafuegos así como un antivirus, aunado a ello agregó que “algo muy importante es que debemos de tener copia de seguridad de la información crítica que manejemos, porque si llegamos al caso de que la máquina se llegue a bloquear”.
Añadió que hay que ser muy cuidadosos con nuestras contraseñas, tener la precaución de cambiarlas periódicamente; cuando acudimos a un sitio o una red pública tener cuidado si notamos algún comportamiento extraño en la computadora, cuando recibamos correos electrónicos y no conozcamos al remitente , el lenguaje está raro, no abrimos nada, no hacemos click en ningún archivo y buscar ayuda para que nos puedan decir si el correo es apócrifo, si es real, qué contiene.
En caso de ser ya una víctima de este tipo de hechos, el especialista en seguridad recomendó que en primer lugar lo que se tiene que hacer es ver exactamente que tipo de ataque es, dimensionarlo y lo siguiente es acudir a personal especializado que nos pueda decir exactamente qué es, cómo solucionarlo, cómo salir de esa situación, lo más urgente siempre es aislar esas máquinas para evitar cualquier tipo de contagio.
“Todos esos malware, ramsomware lo que van a intentar siempre es replicarse en otras máquinas, extenderse, por ello hay que aislarlas de la red, intentar ponerse en contacto con los proveedores de antivirus, cortafuego, de toda la infraestructura de seguridad para que ellos tomen conciencia; la mayoría de las empresas que se dedican a seguridad, están continuamente investigando y muchas veces ellos se dan cuenta en cuestión de horas antes de que el ataque se pueda producir”.
