Ciudad de México.- Inglaterra y España encendieron las alarmas en materia de seguridad cibernética cuando los sistemas de los hospitales y de varias compañías, entre ellas Telefónica, fueron vulnerados por un "ransomware".
El ciberataque causa temor debido a las consecuencias que este virus y sus variantes provocan en los equipos de cómputo, así como a su rápida propagación no sólo por el continente europeo, sino a nivel mundial.
Según el Centro Criptológico Nacional (CCN) español, la división de los servicios de inteligencia encargada de la seguridad de las tecnologías de la información, se trata de "un ataque masivo" que afecta los "sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectados".
Para entender por qué los trabajadores de las empresas y hospitales apagaron rápidamente sus computadoras, primero debemos conocer qué es y qué implicaciones tiene para los afectados.
Ransom ¿qué?
Un "ransomware" es un virus o programa malintencionado que bloquea los archivos del usuario hasta que pague un "rescate" o acceda a las peticiones de quienes desean su información.
Según la compañía de antivirus y ciberseguridad Trend Micro, el software llega a las computadoras a través de la descarga de un archivo infectado por un troyano, al acceder a páginas maliciosas, por spam en tu correo o por una vulnerabilidad del sistema operativo.
Existen dos tipos: de bloqueo de pantalla y de cifrado. Según el sitio web de Microsoft, el primero envía un mensaje en el que te avisa que bloqueará la información en caso de que no pagues. Si aceptas, te permite continuar con tu trabajo.
El segundo tipo bloquea tu información y la encripta. Principalmente es empleado para atacar a grandes compañías y cadenas comerciales, donde exigen jugosas recompensas a cambio de que los empleados puedan tener de nuevo acceso a la información.
Para obtener las contraseñas de los documentos que fueron encriptados, los cibercriminales exigen como pago bitcoins o tarjetas de regalo de iTunes o Amazon.
El culpable: Wanna Decryptor
Tanto España como Reino Unido están dentro del top 20 de países con más ciberataques a nivel mundial. En el mapa de ciberamenazas de la compañía Kaspersky, que actualiza en tiempo real tanto la protección como la posible intromisión de virus, coloca a ambas naciones en los puestos 15 y 19 respectivamente. México está en el noveno sitio.
En su caso, el tipo de virus fue Wanna Decryptor, que funciona a través del algoritmo AES. Es uno de los más utilizados para encriptar información, pero también es complicado de eliminar porque, al "robar" tus archivos, los datos para obtener la contraseña con la que podrás abrirlos están en el computadora del criminal, además de que si tienes una red interna, contagia al resto de los equipos.
Y si a mí me pasa, ¿qué hago?
En algunos casos, como el ocurrido en España con Telefónica, recibes un aviso de que un "ransomware" está poniendo en peligro tu información. En cuanto ocurra eso, apaga tu computadora y los equipos que estén conectados a ella.
Si quieres continuar navegando en internet desde tu teléfono, desconéctalo de la red de Wi-Fi en la que está vinculada tu computadora.
Si tu información es muy delicada, tendrás que pagar el "rescate", ya que según medios especializados como Xataka, es muy complicado que vuelvas a tener acceso a ella por otros canales.
Para evitar todo esto, no visites sitios comprometidos ni abras correos que no reconozcas y que contengan links sospechosos o archivos ZIP; además, actualiza constantemente tu sistema operativo.