Nuevo ciberataque

Un nuevo ciberataque a escala mundial ha tenido lugar el pasado viernes 12 de mayo. A diferencia de otros múltiples que hemos conocido, este ha tenido especial virulencia por dos razones: en primer lugar no ha sido dirigido a una organización, privada o gubernamental en particular, sino al mayor conjunto posible de ordenadores en todo el mundo.

Y en segundo lugar, porque se trata de un ransomware, término ayer desconocido pero que todo el mundo entiende hoy, un software capaz de encriptar ficheros valiosos del ordenador infectado, y a continuación pedir un rescate (ransom) a su propietario para proceder al desencriptado.

Vías de propagación del virus

El virus se ha propagado por dos vías. Una de ellas, la más inocente, a través de un fichero adjunto en un email al destinatario, en forma de programa ejecutable disfrazado de un formato inocuo como PDF, de los que abrimos sin preocuparnos.

La segunda vía, es a través de una vulnerabilidad de Windows que se detectó en Marzo de 2017, y para la que Microsoft había difundido un parche que en muchas empresas como Telefónica no había llegado a instalarse. Esta vía funciona especialmente cuando el troyano ha entrado en un ordenador de la red atacada, desde cuyo interior se puede acceder a los equipos conectados sin preocuparse por las protecciones externas, los firewall.

Protección total, objetivo imposible

El desarrollo de estos programas, contrariamente a lo que se piensa, no es tan complejo. Requiere conocimientos técnicos, pero hay miles, quizá millones de personas en el mundo que los poseen en grado suficiente. En el número del 8 de abril, The Economist, analizaba el problema de la ciberseguridad a escala global y se mostraba reacio a la obsesión por la protección total, que considera imposible hoy en día (Why computers will never be safe”).

Salvo que renunciemos a la sociedad conectada en la que se apoya la práctica totalidad de la actividad productiva hoy, el semanario indicaba que las empresas y organizaciones deberán enfocar la ciberseguridad en términos de costes y beneficios, no de una manera absoluta. Aunque no tengo muy claro que los costes estén acotados.

Para el ciudadano de a pie, usuario de los servicios que proporcionan las empresas, esto resulta inquietante, y más aún a sabiendas de que en el último ataque se vieron seriamente afectados hospitales del Reino Unido. Pero debe saber que el problema no se va a cerrar por muchos recursos que se inviertan, sino que se va a volver cada vez más complejo, más aún cuando la inteligencia artificial avance y, pese a ofrecer mejor protección, sea capaz de encontrar vulnerabilidades de manera más eficiente.

Recomendaciones

De momento, el despliegue del virus se ha detenido de manera sencilla, mediante la desactivación de una dirección de dominio (dirección URL) que a la que el ransomware accedía sistemáticamente para ejecutar su plan. Pero nos quedan algunas lecciones que aprender, además de la impotencia: en primer lugar, instalar las últimas actualizaciones en los equipos.

Y otra, de la que quizá no se haya hablado lo suficiente: no es posible confiar en la copia de nuestros datos en la nube (Dropbox, Google Drive, iCloud, Onedrive…), ya que estos sistemas replicarán ciegamente todos los cambios que sucedan en nuestros ordenadores, incluso el encriptado del ransomware, propagando el problema a todos los dispositivos conectados.

Una recomendación: desactivar la sincronización automática, y activarla cuando estemos seguros de que no hay riesgo. Y volcar las copias consolidadas en un disco duro externo o DVD, como hacíamos hace años.

Autor

Fabio Gómez Estern

Año 2050. Sentado en un parque, un viejo profesor de ingeniería repasa mentalmente las revoluciones tecnológicas de la primera mitad del siglo XXI. Al hacerlo, se pregunta por las transformaciones sociales, culturales, económicas y medioambientales que éstas trajeron, y sobre el qué se pudo hacer. Alza la cabeza y cruza la mirada con un artilugio volador que en estático silencio levita frente a él. Ambos se adivinan el pensamiento. Este blog servirá al profesor Fabio Gómez Estern, director de la escuela de Ingeniería de la Universidad Loyola Andalucía, de guía en ese viaje retrospectivo, en forma de diminutos 'breadcrumbs''.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>