Rafael Cereceda, profesor de Ingeniería UAI, y el ciberataque masivo del virus WannaCry: «El efecto en Chile ha sido acotado»

17/05/2017 Noticias

Más de 200 mil computadores infectados en 150 países. Según la Oficina Europea de Policía (Europol), este fue el impacto del ataque cibernético masivo que logró bloquear con facilidad el acceso a los sistemas informáticos de instituciones y empresas de todo mundo utilizando el software malicioso Ransom:Win32.WannaCrypt, más conocido como WannaCry. Este ataque y sus efectos han reavivado el debate sobre la seguridad de la información y la vulnerabilidad respecto a la protección de datos.

En esta entrevista, el profesor de la Ingeniería Civil Informática, Rafael Cereceda, explica cómo operan estos virus masivos y cómo es posible protegerse de eventuales amenazas que -dice-  «son siempre evitables».

– ¿En qué consistió el ciberataque que infectó  a miles de computadores en cientos de países, en sólo tres días?

Se trata de un virus ramsonware que «secuestra» los archivos del computador, aprovechando una vulnerabilidad de Windows y a su vez bloquea los archivos del PC infectado, buscando obtener el pago de un “rescate” ya que, de lo contrario, la única alternativa que tiene la persona es formatear el equipo, perdiendo toda la información del dispositivo.

– Y,  ¿qué es un ramsonware?

Un ramsonware es un virus que pide rescate por algo.

– ¿Cuál es la diferencia de este ataque con otros anteriores?

La diferencia es que este tipo de virus actúa bloqueando el acceso a los archivos del computador afectado, a diferencia de otros más inofensivos que solo producen molestias o destruyen algunos datos almacenados en el PC.

– El ataque ha afectado, tanto a instituciones gubernamentales como a universidades y hospitales sin discriminación. ¿Cuál es el verdadero objetivo de los hackers?

El objetivo no tiene que ver con una institución o una persona en particular, lo que busca es pedir rescate por el bloqueo de los archivos. En esta oportunidad, las más afectadas fueron las compañías porque los PC personales en general se actualizan automáticamente con las mejoras de Windows, a diferencia de los computadores de las instituciones que tienen políticas de actualización de software.

Si bien, el parche de este virus estaba listo en marzo, por la complejidad que implicaba esta actualización, en las empresas no se había hecho. Es por eso que da la impresión de que las compañías fueron las más afectadas.

– Sabemos que entre los países más afectados están España, China, Rusia, Estados Unidos y Reino Unido. ¿Qué efecto y alcance ha tenido en Chile este ciberataque?

El efecto en Chile ha sido acotado. En algún momento hubo bastante histeria colectiva por lo que pudiera pasar, sin embargo, no impactó mayormente. Hubo solamente cuatro casos reportados a la PDI, algo menor con respecto a la escala del virus en otros países.

– Además de actualizar los equipos, ¿qué otra precaución debiéramos tomar a nivel de usuarios y, en el caso de los empresarios, a nivel de empresas?

Siempre hay que preocuparse de mantener actualizados los equipos, las políticas de actualización son críticas. Adicionalmente la capacitación en el buen uso de los equipos al personal de las empresas es clave para prevenir ataques de este tipo que siempre son evitables con un uso responsable tanto del equipo propio, como el de la empresa que lo facilita.

Otra posible medida paliativa es siempre respaldar la información importante en la nube, en un disco duro externo, en pendrives, cds o en cualquier otra parte que no sea el mismo computador.

Redes Sociales