Secuestro de datos informáticos, el análisis de un ciberactivista boliviano

WanaCrypt0r aprovecha la vulnerabilidad MS17-010 del sistema privativo Windows.

Al momento de escribir estas líneas (17:00 GMT -4), se sabe que hay un ataque de "ramsomware” mediante WanaCrypt0r, cuya actividad ha sido detectada en más de 70 países causando problemas a grandes empresas en Europa e incluso afectando hospitales en el Reino Unido.


Los "ransomware” encriptan los datos del equipo que se ha infectado y de otros equipos que están conectados en la misma red LAN. Luego de encriptar los datos, se exige a la víctima realizar un pago en criptomonedas (de manera similar a un secuestro) y supuestamente, una vez pagado el rescate, se supone que se habilita el acceso al ordenador y a los datos que contiene.
La encriptación informática es un proceso mediante algoritmos que codifican los datos de archivos de manera tal que nadie pueda acceder al contenido de los mismos salvo que se tengan las claves de acceso.

WanaCrypt0r aprovecha la vulnerabilidad MS17-010 del sistema privativo Windows, vulnerabilidad aprovechada por la Agencia de Seguridad Nacional (NSA) para atacar ordenadores en cualquier parte del mundo.

En el caso de las empresas afectadas, el ataque ramsomware, les ocasionara problemas por la probable perdida de datos si no se paga el rescate (muchas veces aunque se pague), la paralización de las operaciones de la empresa que dependen de los ordenadores y los datos encriptados, perjuicios económicos por el valor en sí de los datos y daños en la reputación de la empresa.

Así funciona un malware como el ocurrido durante el día de hoy. #Ciberseguridad https://t.co/cRdpFSUO5Y pic.twitter.com/niTAnuuTSl

— DSN (@dsn) 12 de mayo de 2017
Como medidas preventivas se debe promover la utilización del software libre y de las herramientas de seguridad informática provistas para este fin, adoptar la política de copias de seguridad (backup) aisladas de la red LAN principal, implementar una política de permiso de acceso a usuarios, entre otras medidas de seguridad informática.

En general, toda la sociedad boliviana debe comprender los riesgos de un mundo cada vez intermediado por computadoras que se llevan hasta en el bolsillo y tener presente que los riesgos informáticos afectan desde los ciudadanos de a pie hasta las instituciones públicas y privadas, por lo tanto se requiere un proceso de concientización sobre dicha problemática.

Entradas populares