El secuestro de información a través de un virus ransomware toma auge a nivel mundial. Afortunadamente las empresas dominicanas no estuvieron envueltas en el ciberataque Wanna Cry, que afectó 200 mil dispositivos en 150 países el 12 de mayo.
No obstante, República Dominicana no está exenta de recibir ciberataques, y de acuerdo con Layard Terrero, gerente de ingeniería de sistemas para la región del Caribe de la empresa de tecnología Fortinet, ya han ocurrido en el país, no solamente a empresas, sino también a personas.
Desde enero de 2016, el virus Wanna Cry, una variante de los ransomware, está atacando a más instituciones a nivel mundial y se estima que a diario afecta a unos 4 mil dispositivos.
Mediante ese virus, los hackers encriptan la información de uno o varios ordenadores y solicitan una recompensa valorada en una moneda electrónica llamada bitcoin, cuyo costo asciende a US$1,800. Pero en el ataque de este mes exigían US$300 en bitcoin por cada dispositivo afectado.
"Dependiendo de la variante del virus, te envían un mensaje que te dice que tu dispositivo ha sido infectado y cómo puedes recuperar tus archivos. En el caso del Wanna Cry te pide que des un clic y te muestra algunos de los archivos para que veas que tienen el control sobre tu dispositivo. Luego te dan instrucciones sobre cómo recuperar los documentos",
Pero advierte que no se debe realizar el pago, porque no garantiza que se van a recuperar los archivos y además promueve que se siga cometiendo este delito informático. Cuando los ordenadores han sido afectados, recomienda aislarlos y desconectar o apagar los equipos que no están infectados, hasta que el soporte tecnológico informe sobre las medidas que se tomarán para corregir la vulnerabilidad.
El ataque se originó porque las empresas afectadas no instalaron el parche de seguridad de Microsoft Windows que corregía un fallo en el sistema operativo.
Por esa razón, Terrero explica que para prevenir este tipo de ataques se deben actualizar los sistemas operativos, instalar filtros anti spam en los correos electrónicos, colocar soluciones sandbox que ejecuten programas con seguridad, tener los antivirus al día y guardar una copia de seguridad de las configuraciones y archivos importantes (backup).
Agrega que el virus también puede entrar al sistema operativo de un dispositivo mediante una memoria USB y propagarse a los demás, por lo que recomienda obtener soluciones de firewall que se colocan de cara a la red interna para proteger los dispositivos.
Conferencia
El experto en ciberseguridad Daniel Elías Robles propone crear una legislación que establezca consecuencias contra las instituciones que manejan información de terceros y no les notifican cuando han sufrido un ataque informático que vulnere sus datos personales.
Durante una conferencia dictada en el Instituto Tecnológico de Santo Domingo (Intec), Robles afirmó que las empresas, organizaciones, prestadoras de servicios e instituciones del Gobierno, que resguardan información de los ciudadanos, tienen el deber de hacer de conocimiento público, incluso a través de la prensa, que han sido atacadas.
