REPORTAJE
Escrito por: Guillermo Miranda Choque
Durante el mes de mayo del año 2017, miles de computadores a nivel mundial fueron atacados por el software malicioso WannaCry. Esta epidemia cibernética se propagó rápidamente debido a que gran cantidad de ordenadores contaban con versiones de Windows desactualizadas, logrando afectar el funcionamiento de empresas multinacionales como Telefónica, Nissan, Honda y Renault.
WannaCry, siendo un ransomware, atacó usando la encriptación, de este modo el virus tomaba la información del ordenador al cual había ingresado, para posteriormente bloquearla y pedir un rescate para anular el bloqueo, siendo una modalidad conocida como secuestro de datos. De aquel suceso tiene vívido recuerdo el ingeniero de sistemas David Linares Rodríguez, quien sabía la naturaleza del ransomware.
“Contabilidades, registros de empresa, inventarios. Le pasó esto a mucha gente que tenía sus negocios. Estudios contables y almacenes me llamaban para ver qué se podía hacer, pero no se podía hacer nada, lamentablemente. Esto pudo haberse evitado si hubieran actualizado sus sistemas operativos. Simplemente esos datos se perdieron”, explica Linares Rodríguez.
De acuerdo al especialista en ciberseguridad Sandro Falconi Vizcarra, los ransomware forman parte de los crímenes más comunes en el Perú. Asimismo, el ingeniero advirtió que actualmente la exposición a virus como este puede proceder de redes sociales como Facebook, mediante la descarga de programas engañosos que esconden tras su apariencia la ejecución de códigos maliciosos de encriptación.
.jpeg)
“Es un virus muy complejo, donde un cincuenta por ciento de la encriptación se pueda descifrar y la otra parte no, lo que quiere decir que esa información se puede perder. Tendrían que tenerse las herramientas y el conocimiento para poder desinfectar. Nosotros desencriptábamos algunos de estos virus, se podía con algunos, en otros no”, expresa el especialista.
“Contabilidades, registros de empresa, inventarios. Le pasó esto a mucha gente que tenía sus negocios. Estudios contables y almacenes me llamaban para ver qué se podía hacer, pero no se podía hacer nada, lamentablemente. Esto pudo haberse evitado si hubieran actualizado sus sistemas operativos. Simplemente esos datos se perdieron”, explica Linares Rodríguez.
De acuerdo al especialista en ciberseguridad Sandro Falconi Vizcarra, los ransomware forman parte de los crímenes más comunes en el Perú. Asimismo, el ingeniero advirtió que actualmente la exposición a virus como este puede proceder de redes sociales como Facebook, mediante la descarga de programas engañosos que esconden tras su apariencia la ejecución de códigos maliciosos de encriptación.
.jpeg)
Utilizada para aprovechar el desconocimiento de la población, el phishing también se constituye como otra de las modalidades más utilizadas en el país. Mediante su aplicación, los ciberdelincuentes o hackers de sombrero negro se hacen pasar por una entidad para solicitar a los cibernauatas datos personales como claves y contraseñas, con el propósito de robar dinero e incluso identidades, según afirma el ingeniero Enrique Sardon Manrique.
“Obtienen el número de teléfono y pueden hacer llamadas a tu nombre, entonces reciben los códigos que te mandan los bancos. Las personas que son atacadas deben saber cómo defenderse ante eso, por ejemplo, no responder a diferentes mensajes que buscan generar alarma o entusiasmo”, explica.
Enfatizando que el éxito de este tipo de ataques se debe a la manipulación de la mentalidad de las personas, el ingeniero de desarrollo de software resaltó que no existe un público como blanco de objetivo, impartiéndose estas solicitudes maliciosas de forma indiferenciada. No obstante, reconoció que estas acometidas suelen perjudicar mucho más a personas de sesenta años a más.
.jpeg)
Habiendo sido utilizado por grupos de fama internacional como Anonymous para arremeter contra empresas como Sony, Amazon, Paypal y MasterCard, el ataque de denegación de servicio distribuido (DDoS) es uno de los más populares a nivel internacional. Con esta modalidad se busca impedir el tráfico de un servidor mediante el envío de solicitudes desde múltiples ordenadores, generando el colapso de ese servidor.
“Obtienen el número de teléfono y pueden hacer llamadas a tu nombre, entonces reciben los códigos que te mandan los bancos. Las personas que son atacadas deben saber cómo defenderse ante eso, por ejemplo, no responder a diferentes mensajes que buscan generar alarma o entusiasmo”, explica.
Enfatizando que el éxito de este tipo de ataques se debe a la manipulación de la mentalidad de las personas, el ingeniero de desarrollo de software resaltó que no existe un público como blanco de objetivo, impartiéndose estas solicitudes maliciosas de forma indiferenciada. No obstante, reconoció que estas acometidas suelen perjudicar mucho más a personas de sesenta años a más.
.jpeg)
Según sostiene Falconi Vizcarra, estando inmersos en internet, es necesario tener presente sobre la constante exposición a los virus. “Siempre va a haber una infección. Es como cuando un ser humano dice que va a protegerse de la gripe y de la nada una persona del costado estornuda y te infectas. Por más de que te protejas siempre la infección va a estar allí”.
Exhortando que la población debe ser más consciente, los especialistas reconocen que al igual que un arma de doble filo, la amenaza también es parte de la cura. “La mejor forma de proteger una información es que uno la encripte por sí mismo, pero que sepas la manera de poder hacerlo, tener las herramientas y el conocimiento. Se puede hacer un cifrado César también”, sostuvo el especialista en ciberseguridad.
En una era de emergentes avances como la inteligencia artificial, el panorama que se plantea en la ciberseguridad supone una nueva preocupación por el surgimiento de tecnologías como WormGPT, herramienta que actualmente es utilizada por los cibercriminales para ejecutar ataques como el phishing.
“WormGPT va a cambiar el panorama y se va a tener que crear un modelo de inteligencia artificial que trate de combatirla, si en algún momento se llega a descontrolar la situación. (...) WormGPT es el que te proporciona todo ese código malicioso, lo que un hacker se puede demorar en treinta o veinte días, dependiendo de muchos factores, WormGPT, te lo da en menos de cinco segundos”
Expuestos a múltiples factores que no solo amenazan nuestro entorno físico, tomar conciencia por la ciberseguridad es necesario mucho más actualmente para la preservación de información que cada vez está más cimentada en las plataformas virtuales. Por su parte, como una moneda de dos caras, la inteligencia artificial también plantea nuevos retos para la protección digital a nivel global.
Exhortando que la población debe ser más consciente, los especialistas reconocen que al igual que un arma de doble filo, la amenaza también es parte de la cura. “La mejor forma de proteger una información es que uno la encripte por sí mismo, pero que sepas la manera de poder hacerlo, tener las herramientas y el conocimiento. Se puede hacer un cifrado César también”, sostuvo el especialista en ciberseguridad.
En una era de emergentes avances como la inteligencia artificial, el panorama que se plantea en la ciberseguridad supone una nueva preocupación por el surgimiento de tecnologías como WormGPT, herramienta que actualmente es utilizada por los cibercriminales para ejecutar ataques como el phishing.
“WormGPT va a cambiar el panorama y se va a tener que crear un modelo de inteligencia artificial que trate de combatirla, si en algún momento se llega a descontrolar la situación. (...) WormGPT es el que te proporciona todo ese código malicioso, lo que un hacker se puede demorar en treinta o veinte días, dependiendo de muchos factores, WormGPT, te lo da en menos de cinco segundos”
Expuestos a múltiples factores que no solo amenazan nuestro entorno físico, tomar conciencia por la ciberseguridad es necesario mucho más actualmente para la preservación de información que cada vez está más cimentada en las plataformas virtuales. Por su parte, como una moneda de dos caras, la inteligencia artificial también plantea nuevos retos para la protección digital a nivel global.
No hay comentarios:
Publicar un comentario