Abecé de la amenaza cibernética que mantiene en alerta al mundo

¿Qué es un 'ransomware'?¿Es posible responder a un ciberataque?¿Cómo contrarrestar un 'malware'?

Son algunas de las dudas que han surgido en miles de usuarios alrededor del mundo después de que el pasado viernes se alertara sobre la propagación de 'Wanna Cry', un virus capaz de secuestrar los archivos de un ordenador y pedir dinero a cambio de su liberación.

Para comprender qué es y cómo funciona el popularizado 'Wanna Cry', El País consultó a dos expertos en materia de seguridad informática.

Uno de ellos Maximiliano Cantis, channel manager de la empresa de antivirus Eset en Latinoamérica, quien estará este martes en Cali en el encuentro Security Days de esa misma firma. 

Y por otro lado, Mauricio Jaramillo, director de Operaciones TIC del Ministerio de Tecnologías de la Información.

¿Qué es el virus Wanna Cry?

En palabras de Maximiliano Cantis, el 'Wanna cry' es catalogado como un 'ransomware', "un tipo de virus informático que tiene como objetivo secuestrar la información o datos de una computadora". Sus primeros desarrollos datan de 1989 pero se ha popularizado desde del 2013.

¿Cómo llega a los ordenadores?

El 'Wanna Cry', como todos los 'ransomware', entran por medio de correos electrónicos en los que se invita con engaños al usuario a descargar o hacer click en un archivo adjunto, normalmente, haciéndose pasar por entidades bancarias o gubernamentales.

Para Mauricio Jaramillo, lo novedoso del Wanna Cry "es que no necesita que cada usuario acceda al archivo maligno, sino sólo que la víctima esté conectada a una red de computadores, como sucede en la mayoría de organizaciones".

¿Qué hace en los computadores?

Al entrar en el ordenador el 'Wanna Cry' procede a encriptar la información. Deja al usuario sin poder acceder a sus archivos y datos personales, y pide al menos 300 dólares a cambio de revertir la operación.

"Actúa a través de lo que se llama un 'exploit', es decir, una herramienta que aprovecha la vulnerabilidad de un sistema operativo como Windows para entrar a los ordenadores", explica Cantis.

El 'exploit' del que habla se trata de una especie de 'llave' que permite abrir los ordenadores gracias a alguna falencia en las 'cerraduras'.

¿Qué busca?

Los dos expertos coinciden en que el primer objetivo de los desarrolladores de este 'ransomware' es conseguir dinero como resultado del secuestro de los datos, pues normalmente no se da uso a la información o archivos al interior de los computadores.

Se ha dicho que la suma de dinero por cada ordenador infectado es de 300 dólares, y la transacción se realiza a través de 'Bit coins' o monedas informáticas.

El 'Bitcoin', al ser una criptomoneda que no está sujeta a un Emisor ni está respaldada por ningún Gobierno, es difícilmente rastreable al no pasar por los bancos ni por ninguna entidad.

¿Es posible recuperar los archivos sin pagar a los secuestradores?

"Es casi imposible recuperar la información una vez cifrados los datos. Habría que averiguar la contraseña para poder volver a entrar al equipo", asegura el funcionario Jaramillo.

¿Cómo evitar ser víctima de esta amenaza?

La mejor manera de blindarse ante el ataque de 'Wanna Cry' y otros 'ransomware' es mantener actualizado el sistema operativo. En el caso de Microsoft: Windows. 

Aunque las consecuencias de la propagación de este software malicioso apenas se vinieron a conocer el pasado viernes, Windows ya cuenta desde el pasado marzo con un 'parche' o nueva actualización de seguridad que justamente evita ser víctima de este tipo de virus.

"El problema de fondo es la falta de actualización. Las personas y las empresas no se preocupan por mantener la más reciente versión del sistema operativo", dice Cantis, quien subraya que con cada nueva edición se solucionan problemas de vulnerabilidad informática.

Además, para Jaramillo es crucial evitar caer en engaños a través de correos electrónicos, verificando la identidad de quien envía y corroborando la información de presuntos bancos u organizaciones del Estado.

Sumado a las anteriores precauciones, dicen los expertos que es necesario que las personas y las organizaciones conozcan la importancia de realizar copias de seguridad en la 'nube' de su información imprescindible.

El 'malware' (software malintencionado) del que se conoció el pasado viernes, fue llamado por sus mismos autores como 'Wanna Cry' y ha logrado afectar a 230.000 computadores en más de 150 países del mundo.

En Colombia, el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) confirmó que al menos veinte organizaciones, algunas de ellas gubernamentales, han caído en la extorsiva amenaza.