Por Alberto López Gutiérrez
El pasado 7 de mayo de 2019 será recordado por la gente de Baltimore, estado perteneciente a Maryland en Estados Unidos, debido a un ransomware que logró infiltrarse en varios equipos de cómputo del gobierno.
Se reportó que departamentos de emergencias, policía y bomberos no han sufrido ningún desperfecto, y proporcionan servicios a la comunidad; sin embargo, el ransom logró llegar a cajeros automáticos, pagos de recibo de agua, servicios de estacionamiento, etc. Por lo que se tuvo que poner en función mecanismos manuales para poder restablecer poco a poco los servicios afectados.
Se estima que el ransom fue ejecutado en aproximadamente 10,000 equipos y que esto costará una cantidad de más o menos $18 millones de dólares a la ciudad.
El ransomware es conocido como RobbinHood, y como muchos otros de su especie, cifra el disco duro y previene el acceso a la información contenida en la computadora.
Es importante destacar que este tipo de virus no se propaga vía red, todo lo contrario, cierra todas las carpetas compartidas, a diferencia de varios ataques de este estilo; aún no se diagnostica cómo fue el foco de infección.
En conclusión, no hay enemigo pequeño y los daños que pueden ocasionar llegan a ser muy grandes. Es importante estar prevenidos en las organizaciones tanto públicas como privadas.
Algunos consejos son:
- Tener un estricto control de los programas que tenemos en los equipos de cómputo.
- Ser cuidadosos con los links de Internet que se comparten
- No ejecutar programas de origen desconocido o que no sepamos con certeza de que son
- Tener un programa antivirus y antiransomware gestionado (instalado, configurado y actualizado)
- Tener un mecanismo de seguridad perimetral o en red para protección de este tipo de ataques
- Y lo más importante, ser responsables y sensibles con la información que manejamos, así como de que este tipo de amenazas se distribuyen con consentimiento del ser humano, por lo que hay que tener cuidado y estar alertas de nuestros equipos.
