Nuevo ciberataque

Un nuevo ciberataque a escala mundial ha tenido lugar el pasado viernes 12 de mayo. A diferencia de otros múltiples que hemos conocido, este ha tenido especial virulencia por dos razones: en primer lugar no ha sido dirigido a una organización, privada o gubernamental en particular, sino al mayor conjunto posible de ordenadores en todo el mundo.

Y en segundo lugar, porque se trata de un ransomware, término ayer desconocido pero que todo el mundo entiende hoy, un software capaz de encriptar ficheros valiosos del ordenador infectado, y a continuación pedir un rescate (ransom) a su propietario para proceder al desencriptado.

Vías de propagación del virus

El virus se ha propagado por dos vías. Una de ellas, la más inocente, a través de un fichero adjunto en un email al destinatario, en forma de programa ejecutable disfrazado de un formato inocuo como PDF, de los que abrimos sin preocuparnos.

La segunda vía, es a través de una vulnerabilidad de Windows que se detectó en Marzo de 2017, y para la que Microsoft había difundido un parche que en muchas empresas como Telefónica no había llegado a instalarse. Esta vía funciona especialmente cuando el troyano ha entrado en un ordenador de la red atacada, desde cuyo interior se puede acceder a los equipos conectados sin preocuparse por las protecciones externas, los firewall.

Protección total, objetivo imposible

El desarrollo de estos programas, contrariamente a lo que se piensa, no es tan complejo. Requiere conocimientos técnicos, pero hay miles, quizá millones de personas en el mundo que los poseen en grado suficiente. En el número del 8 de abril, The Economist, analizaba el problema de la ciberseguridad a escala global y se mostraba reacio a la obsesión por la protección total, que considera imposible hoy en día (Why computers will never be safe”).

Salvo que renunciemos a la sociedad conectada en la que se apoya la práctica totalidad de la actividad productiva hoy, el semanario indicaba que las empresas y organizaciones deberán enfocar la ciberseguridad en términos de costes y beneficios, no de una manera absoluta. Aunque no tengo muy claro que los costes estén acotados.

Para el ciudadano de a pie, usuario de los servicios que proporcionan las empresas, esto resulta inquietante, y más aún a sabiendas de que en el último ataque se vieron seriamente afectados hospitales del Reino Unido. Pero debe saber que el problema no se va a cerrar por muchos recursos que se inviertan, sino que se va a volver cada vez más complejo, más aún cuando la inteligencia artificial avance y, pese a ofrecer mejor protección, sea capaz de encontrar vulnerabilidades de manera más eficiente.

Recomendaciones

De momento, el despliegue del virus se ha detenido de manera sencilla, mediante la desactivación de una dirección de dominio (dirección URL) que a la que el ransomware accedía sistemáticamente para ejecutar su plan. Pero nos quedan algunas lecciones que aprender, además de la impotencia: en primer lugar, instalar las últimas actualizaciones en los equipos.

Y otra, de la que quizá no se haya hablado lo suficiente: no es posible confiar en la copia de nuestros datos en la nube (Dropbox, Google Drive, iCloud, Onedrive…), ya que estos sistemas replicarán ciegamente todos los cambios que sucedan en nuestros ordenadores, incluso el encriptado del ransomware, propagando el problema a todos los dispositivos conectados.

Una recomendación: desactivar la sincronización automática, y activarla cuando estemos seguros de que no hay riesgo. Y volcar las copias consolidadas en un disco duro externo o DVD, como hacíamos hace años.

Autor

Fabio Gómez Estern

En este blog el profesor Fabio Gómez Estern, director de la escuela de Ingeniería de la Universidad Loyola Andalucía, despieza la actualidad desde una perspectiva dual: la tecnológica y la humana. En este análisis, basado en ensayos, publicaciones y eventos recientes, se trata de señalar qué productos de la ingeniería son susceptibles de modificar los usos sociales. Más que vaticinios, se aportan preguntas: ¿cómo y a qué ritmo se producirá este impacto?, ¿cómo debemos prepararnos para ello? ¿cuáles son las oportunidades que se abren? ¿Es preciso despertar el espíritu crítico e incluso oponer resistencia a dichos cambios? ¿Es, acaso, posible?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *