Hackers, ransomware, bitcoins, han sido términos muy escuchados en una gran cantidad de noticias recientes sobre ataques informáticos y que, aunque en años anteriores se habían presentado, poco o ningún riesgo habían representado para todas las personas y empresas, pero en la actualidad, donde más y más información está disponible “en la nube” y muchas empresas creen que por estar allí siempre estará segura” sin preocuparse por revisar niveles de seguridad adecuados, estamos más expuestos y debemos estar más atentos a lo que ponemos allí, en qué lugar y con qué elementos de protección.
Comencemos por definir algunos términos que, aunque no se escuchan siempre, es bueno entender a qué se refieren:
- Hacker: término que se refiere a las personas que son programadores de software o que son expertos en un tema tecnológico, que tiene la intención clara de darle acceso a todas las personas a todos los recursos.
- Cracker: término que viene del inglés “crack” que significa romper o quebrar; es utilizado para referirse a las personas que se dedican a ingresar ilegalmente a programas, sistemas operativos, información personal o corporativa con diferentes fines, como por ejemplo superar un sistema de seguridad o pedir un rescate por la información secuestrada; en otras palabras se trata de piratas informáticos.
- Ataque Informático: es la manera de nombrar que una o varias personas ingresan ilegalmente a un software, a la información o a la modificación no autorizada de parámetros de los mismos sistemas de seguridad para tomar el control.
- Ransomware: término que viene del inglés “ransom” que significa rescate y se trata de un programa informático creado para ingresar ilegalmente a un software para secuestrar determinada información, impidiendo que se pueda copiar o mover la información y pidiendo un rescate para regresar todo a la normalidad; normalmente la información afectada es codificada para que nadie la pueda liberar hasta que se realice el pago.
- Bitcoin: Es una “criptomoneda” creada en 2009 y que se denomina a nivel internacional como una moneda digital, que no está respaldada por ningún gobierno.
Estas definiciones nos permiten entender que no es un hacker quien realiza los ataques informáticos ya que ellos no se dedican a alterar, dañar o restringir el software de otras personas, pero en los 80’s se lanzó una película llamada “Hacker” que mostraba a personas que se dedicaban a meterse en complejos sistemas de información y computación, razón por la cual se utiliza de forma inadecuada el término aunque hoy en día se considera una acepción válida.
Específicamente, el ransomware es una nueva forma en la que los piratas informáticos o crackers acceden a la información de muchas personas y/o empresas para cambiar la forma en la que están almacenados y con ello evitar que puedan utilizarla, además de pedir un rescate en bitcoins.
¿Quién puede ser afectado por el ransomware?
Básicamente cualquier persona que utilice Windows 7, 8, 10 al igual que las versiones móviles; además los dispositivos que funcionen con Android pueden ser atacados.
¿Cómo sabremos si estamos infectados?
Usualmente los usuarios comunes y corrientes como nosotros no somos atacados, ya que estas personas buscan afectar a personas con información importante o empresas con grandes volúmenes de información y la necesidad constante de usarla, sin embargo si usas el smartphone, tablet o portátil para trabajar en la oficina pueden atacar un sistema que no esté bien protegido. Si aparece un mensaje que te dice que tus datos fueron secuestrados será evidente la respuesta.
¿Qué debemos hacer?
Realmente hay muchas formas de permitir que un ransomware se instale en un computador, smartphone o tablet, ya que cuándo nos conectamos a redes wifi abiertas, cuándo recibimos correos electrónicos que nunca solicitamos y que contienen publicidad, también cuando navegamos en páginas que no son seguras, cuando se descargan archivos, software o contenido de lugares que no son seguros e inclusive hasta cuándo compartimos cadenas por correo, pueden permitir que sin que nos demos cuenta se descargue el software; lo mejor en estos casos es evitar abrir lo que no hemos solicitado, la información de páginas a las que no estamos suscritos, evitar las redes wifi abiertas y navegar en sitios seguros.
Adicionalmente, si usa el sistema operativo Windows active todas las actualizaciones y permita que su sistema antivirus también esté al día, además diferentes empresas dedicadas a seguridad como ESET, Avast, Kaspersky y muchas más han desarrollado aplicaciones complementarias que le permitirán limitar, cancelar y eliminar el ransomware según su alcance; es mejor no ahorrar en seguridad cuándo los datos que se manejan son considerablemente importantes.
Para el caso de las empresas, los equipos de ingeniería y soporte técnico tienen una serie de protocolos para evitar que estos casos se propaguen en ellas, así que hay que seguir sus consejos y directrices en el momento en que lleguen.
No obstante, si usas un sistema operativo Linux o iOS, por ahora están seguros ya que el ransomware ha sido diseñado para Windows, pero nunca está de más seguir las recomendaciones y ser cuidadoso.