Aseguran que todas las empresas corren el riesgo de sufrir ciberataques



El experto sostiene que se pueden desarrollar estrategias de prevención y planes de contingencia para actuar ante los programas maliciosos

El experto en ciberseguridad, Josber Berroterán, explicó en entrevista con El Mundo Economía y Negocios (Emen), que cualquier empresa en el mundo puede ser víctima de un ataque de virus maliciosos, particularmente del virus Petya, que atacó distintas organizaciones en Europa la semana pasada.El pasado 27 de junio algunas empresas en diversas partes del mundo sufrieron un ataque cibernético debido a un reciente malware denominado Petya. Este virus vulneró multinacionales, entidades bancarias y sistemas nacionales mediante la encriptación de información sensible para estas organizaciones.Petya es un “ransomware”, como son llamados los programas maliciosos que restringen cierto contenido con el fin de pedir un rescate para liberarlo. "Tienes que pagar para que te den una clave y poder desencriptar tu información", comenta Berroterán. Este tipo de virus han tenido presencia desde hace un par de años, y los atacantes informáticos han concretado otros golpes a sistemas mundiales, como ocurrió en mayo con el ‘WannaCry’, que afectó a más de 300.000 ordenadores, según reseñó The Express Tribune.Berroterán detalla que el ransomware Petya “se aprovechaba de una vulnerabilidad de Windows llamada Eternal Blue, la misma que utilizó el WannaCry". A pesar de que Microsoft creó el parche MS17-010 para solucionar este defecto, fueron víctimas quienes no lograron solucionar ese problema. “Se pudo haber evitado este ataque de haber tomado medidas más oportunas", insistió.A partir del archivo “MeDoc”, requerido por compañías que hacen cálculos de impuestos, los atacantes vulneraron el sistema e hicieron una actualización de la cual surgió el virus Petya. Su particularidad, con respecto a su antecesor ‘WannaCry’ es la capacidad que tiene para autopropagarse. Al infectar un sistema, se extienden a lo largo de toda la red en la que se encuentre.Existen otros peligros más allá de la codificación de la información. A diferencia de otros programas maliciosos de la misma categoría, cuando el Petya afecta el sistema, los datos no pueden ser recuperados. Además, existe la posibilidad de que generen otros problemas. Berroterán advierte que a través de una particularidad del Petya llamada “movimiento lateral”, este virus puede obtener privilegios del sistema que le permitan acceder a la red y ser más invasivos."Si afectaron el sistema, significa que ya están adentro. Pueden encriptar información, mientras roban otra información sensible a través de ‘backdoors’ o alojando malwares adicionales que generen riesgos específicos", señaló Berroterán.El experto explicó que es imposible que los informáticos creen un sistema 100% fiable que pueda prever y evitar estos ataques. Sin embargo, argumenta que existen otras maneras para resguardarse de los virus maliciosos. “Se debe invertir en tecnología y controles preventivos, pero también es importante detectarlos oportunamente y luego tener buenos planes de contingencia para respaldar y proteger la información que podría verse afectada”, indicó.Adicionalmente, recomendó que se realicen campañas de concientización para que los usuarios de ordenadores en las compañías no facilitaran la entrada de virus, puesto que los correos ‘fishing’, la publicidad en Internet y las descargas de archivos por parte de los empleados comprometen la seguridad informática de la empresa.




Fuente: www.elmundo.com.ve
Enlace: Aseguran que todas las empresas corren el riesgo de sufrir ciberataques

Comentarios