¿Recuerdas la noticia del ‘malware’ (programa malicioso) ‘WannaCry’ que afectó a cientos de compañías en 2017? En ese año, piratas informáticos ‘secuestraban’ la información de un computadora y para que la víctima accediera (‘desencriptara’) esos archivos debía pagar cierta cantidad de dinero (en criptomonedas).
El hecho dio la vuelta al mundo y ocupó los titulares de la prensa alertando las consecuencias que tenía esta modalidad de robo, que recibe el nombre de ‘ransomware’. ¿Qué ha pasado desde ese entonces con esa modalidad de ataque?
La firma de ciberseguridad Symantec publicó el mes pasado un estudio titulado ‘Informe sobre las amenazas para la seguridad en Internet’ (Istr) indicó que los ataques a computadoras con ‘ransomware’ bajaron un 20% pero incrementaron un 33% contra dispositivos móviles durante el último año.
["Me odian y me persiguen por destruir virus en internet"]
[¿Es posible que un ataque cibernético genere un apagón en una ciudad?]
David Pereira, experto en ciberseguridad y CEO de Secpro, recomienda una ‘ciberhiegiene’ saludable con su dispositivo móvil. ¿A qué se refiere? “Debes pensar en tu celular como un cepillo de dientes. No lo dejarías abandonado, encima de un escritorio y tampoco se lo prestarías a cualquier persona”.
En ese sentido, Pereira recalca que muchas aplicaciones que se descargan tienden a pedir acceso al micrófono, a la cámara e incluso a los servicios de geolocalización.
“Quizá no te estás dando cuenta que le estás dando permiso a una aplicación que no necesitan algunas de esas funcionalidades”. Por ejemplo, si usted descargó una aplicación para tomar notas o apuntes no tiene sentido –en principio- que le pida acceso a su ubicación.
Otra de las sugerencias que hace el experto es verificar la procedencia y desarrolladores de la aplicación. “A veces instalamos apps sin mirar quién la desarrolló, o sin percatarse de las calificaciones. El hecho de que estén en Google Play o en la Apple Store no quiere decir que sean legítimas”, agrega.
También hay que tener cuidado con los mensajes y cadenas que llegan vía WhatsApp, correo o algún tipo de servicio de mensajería instantánea. En este tipo de plataformas suele rondar información engañosa con links, imágenes e hipervínculos que pueden ser la puerta de entrada a este tipo de ataques. Piense que los ataques ‘ransomware’ pueden bloquear la información de su celular y evitar que la consulte.
“Si por WhatsApp te llega un mensaje de alguien que no conoces, elimínalo y, sobretodo, no la compartas. Hay que mantener un nivel sano de desconfianza. Todos debemos tomar consciencia que por el hecho de que esté en Internet no quiere decir que sean datos ciertos”, comenta David Pereira.
Por su parte, la firma DigiCert recomienda actualizar periódicamente el sistema operativo, ya que suelen traer software de seguridad, corregir fallas y cerrar ciertas vulnerabilidades que pueda tener los sistemas operativos.
Además, coinciden con el punto de estar atento con las noticias y las estafas falsas vía WhatsApp. "Nunca haga clic en un enlace recibido en este medio sin estar seguro de que la fuente es seria. Desconfíe de los mensajes gramaticales mal escritos”, recomiendo DigiCert.
Si definitivamente el ataque fue inminente y le piden un ‘rescate’ pagado en criptomonedas para recuperar la información lo primero que debe tener en mente es no caer en la tentación de pagarle a ciberdelincuentes.
“Pagarle a un delincuente es simple y llanamente pagarle para que siga haciendo lo mismo. Así que en ningún caso nosotros recomendamos que den dinero”, enfatiza Pereira.
¿Existen procedimientos técnicos para recuperar la información? En la teoría sí. David Pereira explica que hay complejos procedimientos que pueden intentar ‘romper’ estos ataques pero suelen ser muy costosos y no son 100% eficientes.
“Se están generando tantos malware que la carrera es desigual: por cada 100 malware que se crean, podemos decir que se logran descifrar 1”, dice. En ese sentido, la única salida de acabar con el ataque es 'resetear' la memoria del dispositivo.
En ese sentido, se recomienda tener copias de seguridad de toda la información relevante y sensible que pueda tener en su celular. “De esta semana siempre podrá acceder a datos, aplicaciones, fotos, videos y archivos a través de otro dispositivos o incluso desde una computadora en caso de robo”, agrega DigiCert.
"El Tiempo" de Colombia, GDA