foto_serinformatica

Hace ya unos meses viene llegando, a la redacción de NyN Negocios y Noticias, la información de que desde controladores remotos roban la información de los ordenadores de los usuarios. Por esa misma razón nos contactamos con Gabriel Basetti, CEO de Ser Informática Computer Solutions Company. El experto en infecciones ransomware nos despeja dudas importantes en un pin pon de preguntas y respuestas.

NyN: ¿Qué es el secuestro de información, conocido también como RANSOMWARE? 

GB: El ransomware es un tipo de software malicioso que “secuestra” los ordenadores de los usuarios, cifrando su contenido y exigiendo una recompensa que les permitirá recuperar el acceso a la información. Esta clase de programa informático ataca especialmente a tipos de archivos que puedan resultar de vital importancia para sus víctimas, como documentos de texto, hojas de cálculo, fotografías y vídeos.

El uso de esta modalidad ha tenido lugar desde 2012 y ha ido evolucionando, siendo empresas de Río Cuarto también afectadas en 2014 y 2015. De hecho, hubo un aumento del 165 % en infecciones ransomware durante el primer trimestre de 2015, según una información publicada por la empresa de seguridad McAfee.

NyN: ¿Cómo es el modus operandi del mismo?

GB: La infección por ransomware puede ocurrir de tres formas: en un primer caso, el atacante usa algún fallo en el sistema operativo para ingresar e implantar el programa malicioso; estos fallos se deben principalmente a configuraciones pobres o no finalizadas en las computadoras de una red (por ejemplo: no se define una contraseña de acceso principal). El segundo modo de ingreso, se produce por correo electrónico haciendo uso del phishing ó suplantación de identidad; un email puede parecer auténtico, sin embargo su fin es engañar al lector.

La imagen anterior corresponde a un email enviado a un cliente de Ser Informática dónde se le notifica que ha recibido un telegrama, para acceder a la información debe hacer click en el enlace señalado pero si visualizamos la barra de estado del cliente de correo (outlook, chrome, entre otras) el enlace apunta a un archivo .zip con un programa ejecutable en su interior: el virus.

Por último, la tercera forma de infección es a través de páginas web especialmente diseñadas e infectadas.

Luego de la infección, se notifica al usuario que para recuperar su información debe realizar una transacción monetaria en Bitcoins.

NyN: Por lo general ¿a quienes está dirigido?

GB: Estos ataques están principalmente efectuados sobre servidores u organizaciones que tienen visibilidad en internet y van desde micro empresas hasta PyMEs. Por ejemplo, las sucursales de una empresa trabajan sobre un servidor central, al que acceden mediante Escritorio Remoto.

NyN: ¿Qué consecuencias trae para el usuario?

GB: El resultado de esta infección es la pérdida de legibilidad de los archivos y bases de datos, el tiempo que el equipo permanece fuera de producción y el gasto para adquirir la llave de desencriptación.

NyN: ¿Es posible prevenir el mismo?

GB: Efectivamente, se puede prevenir una infección de este tipo, anticipándose y minimizando los riesgos. Para ello es necesario implementar políticas de seguridad sobre cada equipo y servidor de la red que tiene la empresa. Por otro lado, se puede brindar asesoramiento y buenas prácticas a los usuarios sobre el uso de internet y el correo electrónico.