Todo sobre el virus ransomware que perjudicó a 150 empresas a nivel mundial

Este virus tiene la capacidad de apropiarse de todos los archivos del equipo y que afecta a empresas y usuarios comunes
Todo sobre el virus ransomware que perjudicó a 150 empresas a nivel mundial

Todo sobre el virus ransomware que perjudicó a 150 empresas a nivel mundial

24 de Enero del 2018 - 10:39

El mundo de la informática se encuentra en línea ascendente y son cada vez más las empresas internacionales que almacenan su información en grandes bases de datos.

Este sistema en sus inicios era mucho más seguro que una pila de papeles en la oficina, pero en 2017 un grupo de hackers demostró que, hasta los sistemas operativos de organizaciones como FedEx y Telefónica son vulnerables a los temidos ransomware.

Un grupo de personas dedicadas al hackeo de sistemas y computadoras, robó la información de 150 empresas alrededor del mundo y detuvo el funcionamiento de muchas entidades estatales en Europa a cambio de Bitcoins (divisa virtual), pero ¿Cómo fue esto posible?

El temido “ransomware”

Generalmente escuchamos de virus informáticos como los Troyanos, que son programas maliciosos que logran ingresar a nuestros sistemas y se establecen en la memoria RAM.

Tener un virus en la computadora tiene consecuencias que pueden generar desde un mal funcionamiento en el sistema operativo hasta la desaparición de archivos en los que habita el programa malicioso.

El caso de los ransomware es mucho más complejo, esto se debe a que tiene como función retener la información de la computadora e ingresa por medio de enlaces o actualizaciones de sistema en Windows.

Una vez que el virus se encuentra establecido en el sistema, encripta la información y lanza un mensaje que avisa a la víctima que su sistema operativo está bloqueado, junto al monto que necesita transferir para recuperar sus archivos.

En muchas ocasiones, los hackers suelen colocar la dirección IP, el nombre de la compañía de internet y hasta incluso una foto del dueño de la computadora tomada desde la Webcam para generar más temor.

También suelen aparecer viñetas con el logo de las autoridades policiales para que las víctimas piensen que se ha hallado contenido como pornografía infantil u otro material ilícito y se establece una multa falsa.

¿Cómo protegerse?

Según el portal del antivirus Panda Security, se recomienda actualizar el Windows constantemente y hacer copias de seguridad periódicamente para no perder tu información.

También evita abrir enlaces y correos electrónicos desconocidos, además se advierte que las páginas de contenido pirata pueden contar con estos enlaces.

Para estar protegido, instala un antivirus y mantenlo actualizado constantemente para evitar cualquier ataque.

Si en caso, tu información ya se encontrara encriptada y se te está pidiendo un rescate, no accedas a pagarlo, esto solo hará que se financien actividades ilícitas.

No olvides que los delincuentes informáticos, muchas veces utilizan ese dinero para ejercer otros actos ilegales en el plano físico y de pagarles podrías estar participando de ellos sin saberlo.

DATO

En caso de sufrir un ciberataque de este tipo o de cualquier otra naturaleza en Perú, se recomienda realizar la denuncia respectiva en la División de Investigación de Delitos de Alta Tecnología de la DIRINCRI PNP (Divindat).

Caso WannaCry

150 compañías se vieron afectadas en marzo del 2017, cuando un grupo de hackers ingresó a los sistemas operativos de empresas e instituciones públicas de países como Italia, Reino UnidoEspaña, Vietnam y Taiwán.

La Europol calificó a este ataque masivo como hecho “de dimensión nunca antes vista” y que se debía hacer "compleja investigación internacional" para hallar a los culpables.

El ataque se perpetuó por medio de un correo electrónico con el título de “factura” o “recibo de pago”, que fue inmediatamente abierto por los usuarios.

Lo más impactante de este caso, es que el programa que se utilizó para realizar los hackeos fue creado por la Agencia de Seguridad Nacional (NSA en sus siglas en inglés) y que habría sido robado por el grupo “The Shadow Brokers”.

Esta asociación delictiva de la web, habría lanzado un comunicado en el que precisaban haber robado este programa de la NSA, y por eso, todas las sospechas recayeron sobre ellos.

El mensaje que apareció en las computadoras de 200.000 personas, solicitaba US$300 en la moneda electrónica Bitcoin para liberar los archivos encriptados con el mensaje “"No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación".

Pero otro factor influyó en este ataque masivo, y es que meses antes Microsoft habría emitido un comunicado en el que precisaba una “falla en sus sistema de actualizaciones” y que se encontraban realizando indagaciones al respecto.

Esta falla fue uno de los componentes que desencadenó este ataque masivo y del que hasta la fecha, no se encuentran culpables