Santiago Paz, director de Seguridad Informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), confirmó hoy que el ciberataque global que se desató el pasado viernes llegó computadoras uruguayas.
“Durante el fin de semana tuvimos algún caso aislado (detectado en Uruguay) pero estadísticamente tenemos que tener más casos”, dijo Paz al programa Inicio de Jornada de radio Carve. Agregó que hoy cuando “la gente está volviendo a las oficinas” se podrá saber “si se generó un daño mayor o no”.
El ataque no se produjo en “una sola máquina”, sino que “infectó una red completa, dejó a una empresa sin la capacidad de trabajar”.
“Este ataque es tristemente famoso por lo agresivo que fue, pero no incorpora nada nuevo a nivel tecnológico”, dijo Paz. Se trata de “una combinación” de distintos virus, indicó.
La primera parte de este programa malicioso viene de “un virus que existió hace mucho tiempo que se llamó Conficker, que explotaba una vulnerabilidad de Samba —software de Windows para compartir archivos— que hace que el virus se propague dentro de una red, ahí es donde está el riesgo” que “una vez que se infectó una máquina empieza a propagar el virus con todas las máquinas vulnerables que están conectadas a la misma”. Paz indicó que “el virus explota una vulnerabilidad que tienen los (distintos tipos de) Windows en ese servicio que permite copiarse de una máquina a la otra, eso es lo que lo hace tan agresivo. Una vez que se infectó una máquina el virus empieza a copiarse a las demás máquinas de la red”.
La otra parte hace que “una vez que se copió en la máquina, se propaga y encripta todos los archivos para extorsionar al usuario y pedirle dinero a cambio de volver a acceder a esa información”.
“El potencial riesgo que tiene es que una vez que se infectó una máquina en una organización, quede propagándose el fin de semana y el lunes nos encontremos con que tenemos la información de todas las máquinas cifrada”, manifestó.

Recomendaciones

Paz informó que existe un “parche” en la actualización de Windows que que impide que el virus se propague y agregó que ya se le pidió a “a los responsables de seguridad de nuestra comunidad que por favor tuvieran en cuenta tener instaladas esas versiones de parche”.
El experto de Agesic señaló que un aspecto interesante de la situación generada a raíz del ransomware (de ‘ransom’, rescate en inglés, y ‘ware’ por ‘software’, programa informático) WannaCry son los problemas generados en las computadoras que utilizan Windows XP. “Windows ya no tiene más gente que trabaje para fabricar actualizaciones, y Microsoft en este caso hizo una excepción y puso gente a trabajar para fabricar un parche para Windows XP por lo agresivo de este virus”.
Paz dijo que “la única opción que hay cuando alguien se infectó es recuperar la información desde un backup (copia de seguridad los archivos). Pagar al extorsionador parecería no tener sentido”.
El director de Seguridad Informática de la Agesic pidió a los usuarios “no tener sus máquinas expuestas directamente a internet”, es decir que, conectarse a través de un Firewall, una red de computadoras que bloquea el acceso no autorizado. “Si yo estoy conectado a una red de tres máquinas, la probabilidad de que una esté infectada es mas baja que si estoy conectado directamente a internet sin un Firewall”, señaló.
Además pidió que quienes quieran evitar ser infectados “tengan actualizaciones y antivirus instalados” y además recuerden crear “un backup de archivos”.

Foto: El País.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí