30 nov. 2024

Alerta: ciberpeligro

En el mundo virtual, así como en el real, los riesgos están a la orden del día. El ciberataque masivo ocurrido recientemente a nivel global puso al descubierto la fragilidad en los sistemas de seguridad cibernética de muchas empresas y particulares, y obligó a replantearse la manera en que se están protegiendo. Y en Paraguay, ¿cómo estamos?

ciberseguridad3.jpg

Foto: Javier Valdéz.

A medida que avanza la tecnología, aumentan también el nivel de exposición y las posibilidades de riesgos, una realidad que obliga tanto a grandes empresas como a individuos a prestar más atención a sus estrategias de seguridad en el mundo virtual.
Todo el mundo está expuesto a un ciberataque, como el que afectó hace pocas semanas a más de 100 países. Por lo tanto, es necesario conocer los mecanismos de seguridad y los posibles efectos del secuestro de información cibernética.
Cuando internet recién comenzaba a expandirse globalmente, irrumpieron los virus informáticos y los hackers. Los virus básicamente causaban una alteración en el funcionamiento de la computadora, que podía hacer desaparecer datos intencionalmente o, en el caso más leve, propagarse y molestar con sus alertas en pantalla. Los hackers básicamente atacaban los softwares, colándose en los sistemas de las webs oficiales para darlas de baja.
Pero los incidentes cibernéticos se fueron transformando, y hoy existen nuevos conceptos en el campo de las Tecnologías de la Comunicación e Información (TICs), en lo que a incidentes o delitos informáticos respecta.
Así, aparece el malware, una codificación maliciosa creada exclusivamente con fines ilícitos, que presenta distintas variantes en cada tipo de ataque cibernético que ejecute. Entre ellos está el ransomware, que ataca principalmente a la información de sistemas operativos, mediante infecciones que tienden a propagarse a través de las redes compartidas entre computadoras.
El ciberataque global que el pasado 12 de mayo afectó a varias empresas e instituciones en el mundo llevó a tomar medidas preventivas con mayor firmeza. Según el Departamento de Seguridad Nacional estadounidense, esa infección por ransomware afectó a una empresa de telecomunicaciones en España, a hospitales en Gran Bretaña y a una compañía privada de correos en Estados Unidos, entre otros.
El impacto local
¿Y cómo estamos en Paraguay en materia de seguridad cibernética? Gabriela Ratti, ingeniera y especialista en ciberseguridad, del Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente de la Secretaría de Nacional de las Tecnologías de la Información y Comunicación (Senatics), explica que todos los días ocurre este tipo de incidentes en el país. “Alrededor del 80% de los casos de infección por software malicioso son causados por ransomware, otros son troyanos, botnet u otras variantes”, indica. Esta estimación se realiza a partir de los casos que son reportados a la CERT-PY, y que en su mayoría son de instituciones gubernamentales.
“También hay casos de empresas privadas que conocemos, pero no nos reportan, tal vez atendiendo a una cuestión de imagen. Esos datos los tratamos de forma totalmente confidencial y ese aspecto no debería ser una preocupación para el afectado. Por otra parte, hay personas que directamente no reportan porque no conocen el canal por el cual se puede gestionar el caso”, comenta la ingeniera.
Pero, ¿qué es el ramsomware? Ratti explica: “Es un software malicioso que infecta la máquina y encripta archivos; no afecta al sistema operativo. La encriptación es un mecanismo que convierte archivos en algoritmos imposibles de leer sin la clave (de encriptación), que tienen los cibercriminales. Por eso, piden dinero a cambio de proporcionarla”.
En esa categoría hay variantes, como el Wanna Cry, que fue el responsable del ciberataque global. Ese malware afectó a un solo tipo de sistema operativo, Microsoft Windows, en computadoras de mesa, y se distribuyó mediante redes compartidas.
Según Ratti, cualquier sistema que tenga la posibilidad de ejecutar un programa puede ser atacado por un ransomware. Desde smart tevés, smartphones, cámaras de seguridad, notebooks, etcétera.
Batalla cotidiana

601939-Destacada Mediana-819926048_embed
Jorge Mosteiro Lettieri, ingeniero informático y soporte de tecnología de la información en Digital SA, brinda recomendaciones para evitar ciberataques. “Si uno recibe un mensaje por correo electrónico y no conoce quién ni qué envió, es mejor no descargar el adjunto. La mayoría de los ransomware infectan mediante correos electrónicos o links que, al darle clic, se despliegan de forma invisible”, señala.

Ratti aclara que el hecho de que figure un remitente conocido no es ninguna garantía de que sea una persona. “A mí me puede llegar un correo desde la dirección de una empresa real, pero es posible que sea de cualquier otro lado. Igual es peligroso, sobre todo cuando tiene un adjunto: .zip, .doc, .pdf, un enlace o una imagen cualquiera puede contener el código ejecutable. Siempre que veamos un archivo adjunto, debemos tener cuidado, sobre todo si es algo que no estamos esperando”.
Mosteiro y Ratti coinciden en que todos los usuarios deben contar con una copia de seguridad de sus archivos. Sugieren, además, actualizar las copias permanentemente y guardarlas en un dispositivo diferente del que se está protegiendo: en un pendrive, un disco externo o en la nube (drive, onedrive, dropbox, etcétera).
El sistema operativo y el antivirus también deben estar actualizados. “Todos los programas tienen fallas de seguridad, todos, y los sistemas operativos son programas cuyas fallas se corrigen a través de actualizaciones. Cuando un código viene con un error, se corrige a través de la actualización. Hay que entender que estas no son solo mejoras de un sistema, sino correcciones que pueden ser de seguridad o funcionales”, explica la especialista de CERT-PY.
Efecto irreversible
“Hay gente que cree que una vez que se infectó con un malware, el antivirus lo va a solucionar, y no es así, ya no se puede hacer nada. El antivirus debe estar actualizado para poder proteger, para que sea funcional. Los gratuitos son muy básicos. Del Wanna Cry, por ejemplo, solo te protege un antivirus legal y actualizado”, sostiene Eugenio Ayala, encargado de la división de seguridad de Digital SA, distribuidora oficial de la marca Kaspersky en Paraguay.
Mosteiro Lettieri refiere que el antivirus realiza una acción preventiva, evitando la acción inicial que permita alguna posible descarga del malware en el sistema operativo. “No soluciona la infección del ransomware, que es irreversible”, asegura.
Cibernéticamente organizados
“El cibercrimen como tal es toda una industria, hay profesionales dedicados a crear programas maliciosos y a diseminarlos. Lo hacen especialmente a través de correos electrónicos con distintos remitentes, que direccionan a páginas infectadas donde colocan el software que es descargado por los incautos”, detalla Gabriela Ratti.
Ella considera que el cibercrimen va más allá del hacker, que se reunía con amigos porque le parecía divertido y le daba el tiempo. La diversión ya no existe, hoy operan grupos en formatos de empresas que hasta se dedican a realizar estudios de mercado.
Eugenio Ayala señala que los investigadores de Kaspersky ya vaticinaban que los virus dejarían de existir, que todo sería entonces malware. Él sostiene que “todo es ataque de malware, los antivirus ya no pasan”. Y para hacer frente a esos ataques, son fundamentales la concienciación y el sentido común del usuario, asumiendo las medidas de prevención adecuadas. A nivel más empresarial o institucional, representa un gasto, pero si es bien utilizado, en realidad es una inversión en protección.
La información cibernética adquirió un gran valor en nuestros tiempos, para cualquier situación, por lo que todos estamos expuestos a ser perjudicados por los tradicionales rostros anónimos de la cibernética. Los ataques en este plano no se revierten, se previenen. Es necesario estar en alerta.

.................................
Un Plan Nacional
El 24 de abril de este año fue aprobado en Paraguay el Plan Nacional de Ciber-Seguridad, mediante el decreto n.º 7.052. Se trata de un plan estratégico que sirve como fundamento para que el país establezca sus políticas públicas de seguridad, integrando a todos los sectores involucrados en las TICs. Es de carácter preventivo, y por sobre todo pretende concientizar en la cultura de ciberseguridad tanto a particulares como a empresas e instituciones púbicas.
El plan fue elaborado por la Senatics en coordinación con el Ministerio de Relaciones Exteriores, la participación de varios otros sectores y el apoyo de la OEA (Organización de Estados Americanos).
Contiene siete ejes de acción, que incluyen: sensibilización y cultura; investigación, desarrollo e innovación; protección de infraestructuras críticas; capacidad de respuesta ante incidentes cibernéticos; capacidad de investigación y persecución de la ciberdelincuencia; administración pública, y sistema nacional de ciberseguridad.

............................
Dónde reportar
El Centro de Respuestas ante Incidentes Cibernéticos, de la Senatics, pone a disposición un correo electrónico para reportar casos o sospechas de incidentes y/o delitos cibernéticos: abuse@cert.gov.py. A partir de ese contacto, la víctima recibe orientaciones, confirma o descarta el caso. La CERT-PY es responsable del tratamiento de los incidentes de seguridad en sistemas computacionales en los que estén involucradas las redes o infraestructuras del país.

.......................................

Familia ransomware
Ransomware significa “secuestro de información”. Puede ocurrir con archivos en general o de servidores. El software malicioso tiene distintas variantes: la más difundida hasta el momento es Wanna Cry. En Paraguay se reportaron muchos casos de Cryptowall, Dharma, Serber, Crysis, Wallet.

...........................

Explosión de
vulnerabilidad
Al descargar el malware ransomware, el equipo se infecta y se encriptan todos los archivos. Esta infección es más propensa a propagarse –en el caso de Microsoft Windows– si el sistema operativo no está actualizado. El programa malicioso descubre una falla, que causa una explosión en la vulnerabilidad, lo cual permite la distribución del malware a las redes compartidas, a través de las cuales infecta a las demás computadoras. Si el sistema operativo estuviera parchado (actualizado), no permitiría la propagación de la infección.