Fundación UNAM

¿Cómo ocurrió el ataque cibernético del WannaCry?

El ciberataque, perpetrado con el ransomware WannaCry, ocurrido el viernes pasado y que afecto a instituciones y empresas, es el primero que involucra el secuestro de información a nivel mundial, así lo afirma Fabián Romo Zamudio, director de Sistemas y Servicios Institucionales de la Dirección General de Cómputo y Tecnologías de Información y Comunicación (DGTIC) de la UNAM.

De acuerdo con el universitario, desde el año 2000 se han presentado ataques masivos a servidores, aunque estos provocaban la caída de la red o la negación de servicios, inclusive la afectación de bases de datos; sin embargo, no “secuestraban” la información.

cibernetico_contenido1

WannaCry es un programa que afecta computadoras que no han sido actualizadas o que no cuentan con sistemas de antivirus. Éste encripta la información en el equipo, lo que permite a los creadores del software exigir el pago de un “rescate”.

Romo Zamudio explica que, inicialmente, piden 300 dólares, pero conforme avanzan las horas, el monto se incrementa. Para poder realizar el pago, el usuario debe utilizar un sistema llamado Bitcoin (una moneda virtual creada en 2009 con la finalidad de realizar operaciones en la red). A cambio, recibe una clave que desencripta sus datos.

Generalmente, este tipo de ataques ocurren mediante la técnica del fishing, es decir, pescar al usuario a través de un correo electrónico impostor, por lo regular de una institución bancaria o gubernamental.

“Si la computadora no tienes suficientes parches de seguridad, se mete a través de la red alámbrica o inalámbrica y empieza a encriptar la información. La pantalla se pone azul”, destaca Romo Zamudio.

Para evitar ser víctima de un ataque como el ocurrido hace apenas unos días, el experto de la UNAM recomienda mantener actualizados los sistemas operativos de los dispositivos, no sólo Windows, también Mac, Linux; así como los teléfonos inteligentes.

cibernetico_contenido2

También, sugiere instalar antivirus, pues estos avisan cuando algo no es seguro o se consulta sitios reportados como fraudulentos. Además de hacer, de manera periódica, respaldos de la información, ya sea en discos duros o USB.

En el caso de instituciones, las áreas que administran la red deben contar con cortafuegos o sistemas de protección contra intrusos que ayuden a bloquear los accesos.

Fuente: Dirección General de Comunicación Social, UNAM

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *