El Ransonware es una de las amenazas cibernéticas que ha afectado a 74 países, por lo que expertos de la BUAP alertan a la comunidad de esa institución para no ser víctimas del secuestro informático, con la aplicación de medidas.
La Dirección General de Cómputo y Tecnologías de la Información y Comunicaciones (DCyTIC) de la casa de estudios emitió un comunicado, donde dijo que el Ransonware es inofensivo si el usuario de cualquier computadora que opere con las versiones de Windows –de la empresa Microsoft- toma las mínimas medidas necesarias.
La actualización del sistema operativo y del programa antivirus, así como el respaldo de la información contenida en los ordenadores, son parte de esas precauciones.
El Ransonware –uno de los ataques informáticos más grandes en la historia global- ingresa a los servidores imitando cualquier aplicación inocua para cifrar la información de los equipos de cómputo y exigir un rescate, aumentando el monto a medida que pasa el tiempo.
Entre sus principales extorsionados se encuentran los ordenadores de la empresa española telefónica, de funcionarios públicos rusos, así como del sistema de salud británico.
Aunque sus víctimas centrales son aquellas empresas u organizaciones que dependen en gran medida de su información para operar y que por esa razón estarían dispuestas a pagar un rescate, cualquier computadora puede ser afectada por Ransonware que, gracias al software malicioso WanaCrypt0r, ha registrado aproximadamente 45 mil ataques en todo el mundo, según reportó el diario El País.
Pablo Rojas Mirón, colaborador en el área de Soporte Técnico de esta dependencia universitaria, sostuvo que lo que genera interés en los hackers es la gran cantidad de dispositivos del mundo -computadoras de escritorio y portátiles, tabletas y smartphones- que usan Windows como sistema operativo.
BUAP protegida
Refirió que la BUAP cuenta con un buen programa de defensa, el Bit Defender, para los equipos inventariados, el cual es capaz de identificar al Ransonware, tras las modificaciones que los programadores de la Universidad realizaron para tal efecto.
El especialista recomendó a los usuarios prestar atención a los correos electrónicos, pues es la principal vía de ingreso de este virus que imita cualquier aplicación para atacar. Justo por eso, prosiguió, este programa es catalogado como del tipo troyano, que según la literatura especializada es en alusión a la famosa táctica utilizada por los romanos durante su guerra contra Troya. Sin embargo, todo guerrero tiene su talón de Aquiles. En ocasiones, dijo, es posible identificarlo con las extensiones .wncry y .exe.
¿Qué hacer una vez infectado?
“Una vez que nuestros equipos han sido afectados sólo hay dos opciones: pagar por la liberación de nuestra información o darla por perdida”, consideró Rojas Mirón. En el primer caso, dijo, no es posible garantizar que los delincuentes devuelvan la información cifrada. Por ello, el especialista sugirió incrementar los esfuerzos para blindar los equipos ante estas amenazas.
Tras instalarse, el virus bloquea el acceso a los ficheros del ordenador afectado; cifra archivos del disco duro con extensiones como .dot. doc .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros. Para liberarlos, pide un rescate a través de una nota de extorsión, como un secuestrador tradicional. Desafortunadamente, en este caso el monto exigido se incrementa en función del tiempo.
Para orientar a la población sobre este tipo de problemáticas, la DCyTIC de la BUAP dispone de una Mesa de Ayuda –disponible en el número 2 29 55 00, extensión 7654, y en el correo electrónico [email protected] y ha colgado en su sitio web guías para dar mantenimiento y soporte a los sistemas de seguridad de los equipos de cómputo.
