enes

Publicaciones

Ataque Cibernético Global: una batalla que continuaremos luchando por mucho tiempo

Seguridad Profesional; Consultoría de Gestión de Crisis | Professional Security; Crisis Management Consulting

Autor: Carolina Palma

Recientemente se hizo evidente de forma masiva que la ficción de los piratas cibernéticos ha pasado a ser una realidad que no discrimina entre gigantes de tecnología, multinacionales, empresas de cualquier tamaño e individuos que regular o eventualmente se conectan a internet. Por lo cual es indispensable protegerse al respecto. 

El ciberataque efectuado el pasado 12 de mayo de 2017 en alrededor de 150 países, incluyendo Colombia, a través de la modalidad ramsonware (del inglés ransom que significa rescate y ware de la palabra software) confirma los hallazgos de diversas agencias especializadas que señalan incrementos mundiales del 50% de estos ataques durante 2016 y para el caso colombiano de alrededor del 117%.

Pese a que esta modalidad de ataques cibernéticos hizo su aparición desde 1989, sólo hasta mayo de 2005 se tuvo conocimiento de su uso para casos de extorsión, en los cuales se obliga a la víctima a pagar un monto para liberar la información o incluso los equipos tecnológicos que han sido infectados (quizás sería más apropiado decir “secuestrados”) y que usualmente quedan inhabilitados durante el ataque.

Sin embargo, en aquella época el problema era menos preocupante para muchos pues los delincuentes debían enfocar sus ataques sobre víctimas específicas y, por tanto, solían seleccionar objetivos que representarán buenas posibilidades de lucro. Resultaba poco probable que compañías sin alguna particularidad llamativa para estos delincuentes fueran atacadas y casi imposible que el equipo de un individuo del común fuera atacado. La situación empezó a evolucionar desde 2013 cuando se descubrió un ransomware llamado “CryptoLocker” que tenía la capacidad de propagarse fingiendo ser diversos tipos de archivos o programas que los usuarios descargaban a través de páginas web o de archivos adjuntos a correos electrónicos. Se estima que en tan sólo cuatro meses CryptoLocker consiguió la cifra récord de cinco millones de dólares.

Posteriormente, en 2014 se conocieron los primeros ataques de ransomware capaces de alcanzar registros claves y carpetas masivas y de comunicarse e infiltrar servidores no disponibles a la navegación por exploradores y buscadores de internet a los que puede acceder el público en general. Un año después la DIJIN (Dirección de Investigación Criminal e Interpol de la Policía Nacional de Colombia) reportaría 13 casos de extorsión de este tipo y se haría famoso “Chymera” por ser el primer ataque que amenazaba con publicar abiertamente información confidencial de sus víctimas.

Los delincuentes cibernéticos continuarán desarrollando sus métodos de ataque a nuestra información y equipos tecnológicos y pese a los esfuerzos de autoridades y desarrolladores para protegernos, la mejor defensa está en las acciones que como usuarios realicemos para estar a salvo. No se trata sólo del software que compremos para tal fin, resulta muy apropiado asesorarnos de expertos en seguridad informática que pueden enseñarnos sobre una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas a nuestra medida para minimizar los posibles riesgos a la infraestructura y la información.

Autor: Carolina Palma

Cinco Ideas para Lesionar la Corrupción
CIBERSEGURIDAD Por que hablar del tema?