Check Point, bajo la representación de Comtech en Nicaragua, ofrece seguridad informática a las empresas públicas y privadas para que no caigan en las trampas del moderno negocio negro.
El ciberataque se ha convertido en un negocio moderno. Después de la trata de personas, el contrabando y el narcotráfico, sus atacantes pasan a la lista negra de los más buscados.
El que más afecta, principalmente a youtubers y empresas es el malware WannaCry, un virus que secuestra la información de archivos informáticos de los equipos para pedir un “rescate” económico para liberarlos. El sistema afectado es Windows y no solo cifra los archivos de un ordenador, sino que los de todos los que estén en red. A este procedimiento se lo conoce como “ransomware”, según Julio Lemus, ingeniero de seguridad de Check Point, quien estuvo en el país recientemente capacitando a empresarios nicaragüenses.
El ransomware WannaCry tiene la peculiaridad de poder propagarse solo, basta con un acceso, en el ordenar como podría ser al abrir un correo electrónico malicioso. Al respecto, Lemus aconsejó a los gerentes de recursos humanos, quienes pasan la mayor parte del tiempo abriendo currículo vitae, ser muy sigilosos si viene incorporado a través de un link, ya que frecuentemente los ciberataques se dan por esa vía y método, robando a su paso toda la información que le pertenece a una empresa.
Un virus de la computadora y el virus del email tienen básicamente el mismo modus operandi. La diferencia es, sin embargo, que un virus del email se uniría a un mensaje del email o se enviaría automáticamente para infectar a la gente que recibe el email.
Después de la fase de la infección, o aún dentro del centro del proceso de la infección, el virus comenzaría generalmente su ataque contra el sistema. El nivel del ataque puede extenderse de acciones tontas, como mensajes que destellan en la pantalla a borrar datos sensibles.
“Cuando entra a tu máquina captura toda tu información, fotos, documentos y luego te pide rescate a través de una bitcoinmoneda. El costo oscila de 1,000 a 1,400 dólares por cada bitcoin. Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios en digital. Lo que hace distinto a bitcoin frente a las monedas tradicionales y otros medios de pago virtual, como Amazon Coins, es la descentralización. O lo que es lo mismo, bitcoin está fuera del control de cualquier Gobierno, institución o entidad financiera, ya sea de tipo estatal o privado, como pueden ser el euro, controlado por el Banco Central Europeo o el dólar por la Reserva Federal de los Estados Unidos”, enfatizó Lemus.
Al respecto, Lemus señaló que si pagas el rescate no tienes una garantía de que te van a devolver esa información. No hay mecanismo de protección en Nicaragua, el problema no es solo de comprar un antivirus, sino un antiraswear. En Nicaragua, adquirirlo es posible a través de Check Point, cuya solución puede ser adquirida en Comtech.
Check Point Software Technologies Ltd. (www.checkpoint.com) es el proveedor de seguridad cibernética más grande de la red en todo el mundo, proporcionando soluciones líderes en la industria y protegiendo a los clientes contra ataques cibernéticos con una tasa de captura de malware y otros tipos de amenazas incomparables. Check Point ofrece una arquitectura de seguridad completa que defiende las empresas, desde redes hasta dispositivos móviles, además de la gestión de seguridad más completa e intuitiva. Check Point protege a más de 100,000 organizaciones de todos los tamaños.
Recomendaciones
Para no caer en las trampas de ciberataques, el experto recomienda: No abrir correos sospechosos sigue siendo la principal recomendación, porque es una vía de entrada directa al ordenador. No obstante, existen más cuidados que los empleados pueden aplicar a diario. Básicamente el de hacer copia de todos los archivos, algo que no solo sirve para protegerse de este tipo de ataques, sino que también es el único resguardo ante daños irreparables del ordenador o robos.
También es fundamental tener actualizados los equipos y los programas, y por supuesto, con mayor atención los antivirus. Cualquier vulnerabilidad de los equipos es aprovechada por este virus, como ha sido en este caso. WannaCry ha aprovechado un fallo del sistema operativo Windows, conocido y con una actualización que podía evitarlo, sin embargo, no estaba disponible para Windows 7.
La mejor fuente de propagación de los ransomware son las que se encuentran al abrir documento Office. Por lo que sugiere no habilitar los macros. Si el usuario o la compañía quiere ir más allá, se pueden instalar los visores de Microsoft Office que permiten ver sin macros los documentos de Excel o Word. Los expertos coinciden en que la mayoría de las veces estos ataques tienen cabida gracias a un error humano.
Otros de los consejos es que los administradores se conecten como tales durante tiempos breves, solo lo necesario y procurar que mientras estén conectados como administradores no se abran documentos, ni se navegue en ese ordenador.
Fuente: UNAN-Managua