lunes, 15 de mayo de 2017

Cibercaos

Un ataque cibernético a gran escala está causando caos en distintas compañías y servicios públicos en todo el mundo


Este fin de semana pasará a la historia como el mundo entero sintió el vértigo de un colapso digital. El ataque masivo y casi simultáneo perpetrado por piratas informáticos contra los sistemas operativos MIcrosoft de los ordenadores de miles de empresas y organismos de casi un centenar de países ha disparado las alarmas sobre los riesgos inherentes al desarrollo tecnológico en las sociedades avanzadas.


Desde primera hora de la mañana, un malware de última generación, indetectable por muchos programas antivirus convencionales, ha infectado decenas de miles de ordenadores en todo el mundo. El virus inoculado por este software pirata, a partir de descargas aparentemente inofensivas, cifraba el acceso a los archivos de las computadoras y disparaba una alerta para chantajear a los usuarios, a los que se exigía un pago en bitcoins -moneda digital- si querían desbloquear el secuestro de datos.


El ataque ha tenido desiguales consecuencias, que aún deben ponderarse, pero la capacidad de penetración de los piratas en sistemas altamente seguros, como el de Telefónica, ha quedado más que acreditado. Aunque es pronto para cuantificar el coste que este episodio de cibercaos ha tenido en España, los problemas detectados. 

Renault en Francia y Nissan en el Reino Unido, pues ambos han tenido que parar la producción de automóviles por las afectaciones del ataque a sus sistemas computacionales; algo parecido pasó con Telefónica y bancos rusos, entre otros, dieciséis hospitales británicos -donde los piratas han llegado a cancelar citas médicas y desviar ambulancias como medida de extorsión- permiten entrever hasta qué punto este tipo de ataques pueden poner en riesgo el funcionamiento normal de servicios básicos.

Una simple acción de un joven británico de 22 años, conocido en internet con el nombre de MalwareTech, logró contener parte del ransomware, el virus troyano que literalmente secuestra la información de una computadora y exige un pago para liberarla.


MalwareTech se encontraba la noche del viernes analizando el código detrás del programa malicioso cuando hizo un descubrimiento que resultaba evidentemente extraño. El software, llamado WannaCry, se estaba esparciendo al usar una extraña dirección de internet, que por seguridad de los lectores no mencionamos, pero notó que esa dirección no llevaba a ningún sitio. Eso se debía a que nadie había registrado ese dominio, es decir, la página base en la red la cual funcionaba como base para esparcir el virus y activar su daño. Con la compra del dominio consiguió paralizar la propagación que ya había alcanzado a 137 paises.


Solo habría que imaginar un ataque de este tipo pudiera entrar en el suministro de agua, el los paneles de información de los aeropuertos por ejemplo o bien dentro del servicio de pagos electrónico. Muchos bancos en algunas ciudades optaron por apagar el sistema de cajeros, lo pude comprobar en Ibiza durante el sábado y domingo no había manera de conseguir efectivo en los cajeros de toda la isla. Se podía a turistas desconcertados iban de uno a otro cajero para poder comprar un refresco. Menos mal que no se paralizó el sistema de pago electrónico de los comercios.

Muchas instituciones públicas están valorando la contratación en plantilla de estos jovenes hackers dedicados al terror quienes para su protección, son quienes mejor conocen los métodos empleados por sus colegas, como ya lo tiene Telefónica en la persona de Chema Alonso exhaker ahora integrado al lado bueno de nuestra sociedad. 

Es básico que los usuarios comprendan que no hay que activar descargas sospechosas y que pagar no es una opción, pues no sólo no garantiza que los piratas vayan a desbloquear los ordenadores infectados sino que sirve de aliciente a nuevas extorsiones. Debemos comprender que el ciberterrorismo, lejos de ser una pesadilla propia de filmes de ciencia ficción, es una amenaza que ha llegado para quedarse.

Chema Alonso ex hacker responsable informático de Telefónica

1 comentario:

  1. Enrique Isaac Sierra

    Con el reciente ataque masivo con el ransomware "Wanna cry" a los servidores informáticos de instituciones de gobierno, empresas y bancos, se ha descubierto una grave vulnerabilidad en los mismos.



    Y eso es así porque la mayoría de los sistemas afectados no tenían un programa antivirus actualizado, o su sistema operativo tampoco estaba actualizado, o porque aun continúan utilizando el viejo windows XP.

    El sistema de salud del Reino unido, uno de los mas afectados con el ataque virulento, aún continua utilizando en un 95% el obsoleto sistema operativo en sus computadoras, servidores y terminales.

    Lo mismo se puede decir de Renault en Francia y Nissan en el Reino Unido, pues ambos han tenido que parar la producción de automóviles por las afectaciones del ataque a sus sistemas computacionales; algo parecido pasó con Telefónica y bancos rusos, entre otros.

    Cuando Microsoft anunció, en enero del 2015, que dejaría de ofrecer actualizaciones de seguridad para windows XP, el Reino unido pagó 5.5 millones de libras esterlinas para continuar recibiendo actualizaciones por un año más; lo mismo hicieron una multitud de instituciones bancarias que aun continúan utilizando windows XP en sus cajeros automáticos.



    Pero después de un año de que Microsoft anunciara el fin de las actualizaciones, ellos continuaron utilizando el obsoleto sistema operativo, poniendo en riesgo sus computadoras y terminales, pues aparte de ya no recibir actualizaciones de seguridad, se sabe que windows XP tiene deficiencias de seguridad con respecto a los virus informáticos mas recientes, situación que ya no se corrigió después de que Microsoft dejara de ofrecer parches de seguridad.

    Pero lo grave del asunto, y que ha quedado demostrado sin ninguna duda después del reciente ataque global con el virus Wanna Cry, es que todos los que sigan utilizando Windows XP están expuestos a devastadores ataques con virus informáticos.

    Y tristemente el 95% de los bancos a nivel global aun siguen utilizando windows XP en sus terminales bancarias y cajeros automáticos; y si por alguna razón se vuelve a repetir el ataque, con ese virus u otro mas sofisticado, tu dinero depositado en alguna institución bancaria estaría en grave riesgo, claro, lo estaría si hicieses uso de algún cajero automático que siga utilizando el viejo sistema operativo, pues tu tarjeta de débito o crédito podría ser clonada o transferido tu dinero a otra cuenta que no es tuya.

    Esa es la grave situación que ha quedado al descubierto después de este ataque informático global.

    Así que te recomiendo estés atento, sobre todo en estos días, a las noticias y si te enteras que los cajeros automáticos del banco del cual eres cliente han sido infectados por algún virus, no hagas uso de ellos, pues demostrar que tu no has retirado tu dinero sera difícil y tardado.

    En todo caso, es mejor evitar el uso de cajeros automáticos en estos días en lo mas posible, y mejor ir directamente a ventanilla a hacer personalmente las transacciones financieras que requieras realizar.

    ResponderEliminar