Internacional

Logo El Diario
Registrate El Diario Regístrate aquí

En tu Mail

Facebook El Diario Twitter El Diario

Martes 30 Mayo 2017 | 

3

20

05

Secciones

Martes 30 Mayo 2017 | 

3

20

05

Registrate El Diario Regístrate aquí

En tu Mail

Facebook El Diario Twitter El Diario

¿Qué son los 'ransomware' utilizados por piratas informáticos?

AFP | Sábado 13 Mayo 2017 | 17:33 hrs

AFP |

AFP |

París– Los 'ransomware', del inglés 'ransom' (rescate) y 'ware' ('software' o programa informático), utilizados en la ola de ciberataques que afecta a varios países desde el viernes, se convirtieron con los años en una de las herramientas preferidas de los piratas informáticos.

¿Cómo funcionan y cómo protegerse?

¿Qué es un 'ransomware'?

Los 'ransomware' son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recobrar su uso.

Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes. Estos afectan "a la vez a particulares y empresas e instituciones", recuerda a la AFP Amar Zendik, director general de la empresa de seguridad, Mind Technologies.

¿Cómo funcionan?

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un email que le invita a pinchar en un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede implantarse. "Cuando se instala, no tiene carga viral y no puede ser detectado", explica a la AFP Laurent Maréchal, experto en ciberseguridad en McAfee. Es recién después, cuando "descarga el 'payload', es decir la carga viral", añade.

Entonces, el ordenador se encuentra cifrado y bloqueado. "En la mayoría de los casos, el usuario debe enviar un SMS", por supuesto de pago, "para obtener un código de desbloqueo", detalla Maréchal, que precisa que la infección, en algunos casos complejos, puede propagarse "sin intervención humana".

¿Su uso es frecuente?

Sí. El fenómeno no para de aumentar. Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de "ransomwares". Y según McAfee, el número de "muestras" detectadas aumentó en un 88% en 2016, para llegar a los cuatro millones.

El origen de este éxito radica en los retorno de inversión que suponen estos programas y que los piratas consideran elevados.

"A menudo, los piratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas", explica Amar Zendki, que especifica que son "fáciles de ejecutar y muy rentables".

Una opinión compartida por Laurent Maréchal, que recuerda que los "ransomware" son "fáciles de conseguir". "En la 'darkweb' (zona oscura de internet, no indexada en los motores de búsqueda clásicos, NDLR), los particulares pueden comprar ransomware listos para usar, a veces por sólo 150 dólares", insiste.

¿Por qué el ataque del viernes fue tan masivo?

Según los primeros elementos de la investigación, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA.

"Nos enfrentamos a un ataque de tipo 'zero day', que se apoya en una falla hasta ahora desconocida", señala Amar Zendik, que explica el alcance del pirateo por la herramienta implicada (Windows, un sistema operativo ineludible) pero también por la estrategia de los piratas, sin duda motivados por la mala fe.

"No estamos frente a un 'ransomware' clásico, que apunta en general a particulares o pequeñas empresas. Aquí, los piratas atacan a grandes instituciones, que es poco probable que paguen, sobre todo teniendo en cuenta la publicidad que se le dio a la operación", recuerda el especialista, que se inclina por un ataque perpetrado por "hackers".

"En principio, los autores del ataque no desean recuperar el dinero, sino más bien dar un golpe", añade.

¿Cómo protegerse de semejante operación?

Se pueden seguir varias reglas simples para reducir los riesgos de infección, tanto en el caso de este ciberataque como para el conjunto de "ransomware". Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos.

Tanto las autoridades como los editores de programas recomiendan igualmente de manera expresa a las empresas y a los particulares no pagar el rescate. "Esto no garantiza que se restaure el acceso a los datos", advirtió en un comunicado el ministerio estadounidense de Seguridad Nacional.

 


  • comentarios

Los comentarios que en la sección de arriba se vierten son responsabilidad de los participantes. Ayúdenos a mantener un intercambio de ideas sano denunciando, mediante un en el ícono de la bandera, cada participación que considere inapropiada. Si el comentario no cumple con LAS REGLAS, será eliminado. Consulte aquí el reglamento.

Bienvenido a nuestro servicio de comentarios. Lo invitamos a analizar, comentar y cuestionar los artículos y reportajes que publica El Diario. Para mantener un intercambio de ideas sano para todos nuestros usuarios, es necesario que siga las reglas que a continuación detallamos. Al participar en el servicio de comentarios usted acepta la aplicación de estas normas.

Usted acepta que es totalmente responsable por el contenido que publica.

No publicará intencionalmente contenido que viole el derecho de autor, marcas registradas, patentes o cualquier otra propiedad intelectual de una tercera persona.

No difundirá contenido difamatorio, obsceno o agresivo que viole el derecho de una tercera persona a la privacidad de acuerdo a las leyes municipales, estatales, federales o incluso internacionales o que sea considerado inapropiado. Indemnizará a Publicaciones Paso del Norte(*), sus empleados y empresas afiliadas de todas y cada una de las demandas y/o dátos (incluyendo, pero no limitándose a honorarios de abogados) que sean presentadas por terceras personas en relación con el contenido que usted publicó. No redactará contenido que discrimine a otras personas por su género, raza, origen étnico, nacionalidad, religión, preferencias sexuales, discapacidades o cualquier otra categoría.

Usted entiende y acepta que El Diario no es responsable por el contenido publicado por terceras personas.
Es de su entendimiento que en los foros de discusión, El Diario supervisa el contenido publicado y se reserva el derecho de eliminar, editar o alterar el contenido que parezca inapropiado por cualquier motivo sin pedir el consentimiento del autor. Nos reservamos el derecho de acuerdo a nuestro propio criterio de retirarle a un usuario el derecho a publicar contenido en nuestro sitio.

Entiende y acepta que los foros de discusión deben ser usados sin propósitos comerciales.
No solicitará recursos o apoyos económicos. No promoverá empresas comerciales o realizará actividades comerciales de ningún tipo en nuestros foros de discusión.

Usted entiende y acepta que el uso de cualquier información obtenida a través de los foros de discusión es bajo su propio riesgo.
El Diario de ninguna manera respalda el contenido que los usuarios difunden, y no puede ni se hará responsable de su veracidad.

Con cada contenido que usted publica, otorga a El Diario sin pago de regalías la licencia irrevocable, perpetua, exclusiva y totalmente sublicenciable para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, distribuir, realizar y mostrar dicho contenido en su totalidad o partes a nivel mundial y para incorporarlos en sus trabajos de cualquier modo conocido actualmente o desarrollado con posterioridad.

El camino de conflicto y rebelión del atacante de Manchester
El Diario Digital | 16:50 hrs

La historia de Salman Abedi tiene sus raíces en Libia, lugar a donde llamó a su madre para pedir perdón antes del ataque

Inicie sesión con cualquiera de las siguientes redes sociales: