¿Qué es un ataque de Ransomware? El hackeo que afectó a la app «¿Cuándo llega?»

El secuestro virtual de datos con fines extorsivos es una modalidad de hackeo en ascenso que sobre todo afecta a empresas y organizaciones. ¿Cómo protegernos?

Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar

Recientemente hemos conocido la noticia de un hackeo que sufrió una reconocida app de transporte público a través de un ataque de ransomware, una nueva modalidad de delito informático en ascenso que consiste en el secuestro de datos almacenados en un equipo informático o dispositivo tecnológico, para posteriormente ser “liberado” a cambio de un rescate.

Los ataques de ransomware o vulgarmente conocidos como secuestro virtual de datos con fines extorsivos se logran mediante la aplicación de diferentes sistemas que encriptan o vuelven ilegible la información contenida en el dispositivo. Generalmente, se utilizan virus para “atacar” equipos informáticos, computadoras, celulares, laptops y cualquier otro dispositivo tecnológico, que encriptan la información del usuario y luego la liberan a cambio del pago de un rescate.

En nuestro país, hay numerosos casos denunciados y muchos que aún quedan por precisar dado que no se efectúan las denuncias correspondientes. Por eso, es muy importante recurrir a los órganos de ley para que intercedan y habiliten la actuación de un Perito Informático Forense que pueda intervenir sobre el equipo o dispositivo que se trate.

Esta modalidad implica el pago de un rescate muchas veces en dólares, euros o también, como sucede en la mayoría de los casos, bitcoins, una moneda electrónica que no tiene legislación ni control gubernamental. Podemos encontrar un sinnúmero de virus que actúan para perpetrar estos “secuestros” que actúan infectando el equipo o dispositivo vulnerando alguna falla de seguridad de la terminal o utilizando un correo spam. Una vez que se logra ingresar, se encriptan los datos.

Consejos para prevenir

Los riesgos de los secuestros virtuales son altísimos, desde el momento que utilizamos los dispositivos tecnológicos sin tomar los recaudos necesarios. Por eso, recordamos algunas medidas que permiten tener nuestros datos e información sensible a salvo, si bien es imposible evitar un hackeo de este tipo de manera rotunda:

  • Lo primero a tener en cuenta es ser conscientes del uso que hacemos de internet, de todo aquello que habilita así como también de los riesgos a los que uno se expone.
  • Contar con una conexión segura y tratar de evitar las redes inalámbricas públicas, dado que cualquiera puede acceder a nuestros datos si la conexión no se encuentra encriptada. Para las redes domésticas, sugerimos cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras y números, así como modificarla cada tanto. También, recomendamos cambiar el nombre de la red wifi.
  • También, es importante usar contraseñas diferentes, evitar dejar las sesiones abiertas y tener un backup offline.
  • Es importante además no dar acceso a los dispositivos, y no intercambiar fotos ni contactos.
  • Conectarse a sitios seguros, esto es aquellos que comienzan con el protocolo de cifrado https:// o bien que cuenten con el ícono de un candado, presente en la mayoría de los exploradores, que confirma que la página es real. Ante la duda hacer clic en el candado y verificar que el certificado sea confiable (para esto nos debe decir para quién y por quién fue emitido, y la fecha de validez del mismo).
  • Contar con un antivirus confiable, tanto en los dispositivos móviles como en los equipos informáticos.
  • Mantener el dispositivo actualizado, ya que continuamente aparecen nuevas vulnerabilidades que pueden poner el jaque los sistemas operativos. Probablemente, las nuevas versiones incluyan una protección adicional o colabore a mejorar la seguridad.

Consejos para las empresas

  • Contar con personal capacitado para el buen manejo de los datos y equipos resguardados.
  • Implementar buenas prácticas que ayuden a resguardar su información. Por ejemplo, establecer un Sistema de Gestión de Seguridad de la Información (SGSI) con objetivos claros (transmitidos y conocidos por toda la organización), consistentes a lo largo del tiempo, y con un análisis y prevención de los riesgos que contemple la mejora de los procesos y procedimientos de gestión. Otra opción también es la Simulación de Ataques a partir de una práctica comúnmente conocida en el ámbito de la Seguridad Informática como Penetration Test.
  • Restringir el acceso remoto a la red de la empresa.
  • Regular el uso del correo electrónico personal en el trabajo. Los webmail personales son comúnmente el blanco de los ataques.
  • Crear contraseñas complejas y hacer más común el uso de segundos factores de autenticación.

El Frente de Todos pidió garantizar el funcionamiento y resguardar los datos de la aplicación ‘Cuándo Llega’

Desde el bloque presentaron un proyecto para que el Ejecutivo tome recaudos para resguardar y proteger los datos en el sistema de la aplicación, luego de un hackeo que la dejó sin funcionamiento.

Esta semana, la empresa proveedora de la aplicación ‘¿Cuándo Llega?’ (que brinda diversos servicios relacionados con la información del transporte público de pasajeros local), denunció un ciberataque, que derivó en la caída total del sistema. Por tal motivo, miles de vecinos de la ciudad se vieron perjudicados al no poder utilizar esta herramienta.

A raíz de este inconveniente, desde el Frente de Todos presentaron un pedido de informes para que el Ejecutivo asuma su responsabilidad en este tema: «Solicitamos al gobierno de Montenegro que informe los recaudos que se tomarán para resguardar y proteger la disponibilidad e integridad de los datos en el sistema de la aplicación», contaron y detallaron que además pidieron que expliquen cómo evitarán una nueva interrupción de la misma.

En esta línea, el proyecto presentado por los concejales Gandolfi y Amalfitano solicita se remita el contrato con la firma Efisat, la encargada de brindar el servicio.

«Necesitamos que los datos que la gente vuelca en esta aplicación, en la cual confía porque es brindada desde el Estado, estén seguros y que sean resguardados. Y hablamos de una herramienta fundamental para una gran porción de los y las marplatenses que a diario utilizan el colectivo como medio de transporte», agregaron.

En ese sentido, incluyeron en el proyecto un pedido para que el Ejecutivo planifique e implemente una campaña de difusión de la aplicación. La misma estará destinada a universalizar el conocimiento y la utilización en nuestra ciudad.