Mes

SINIESTRO VIRTUAL

La actual pandemia ha generado que las actividades cotidianas se vean obligadas a pasar al plano virtual, tanto en el ámbito como el entretenimiento como el laboral. Como resultado muchas empresas publicas y privadas se han visto en la necesidad de utilizar herramientas virtuales que les permitan estar en contacto y trabajar de manera remota, resaltando que muchas de estas empresas nunca antes habían usado este tipo de programas lo que genera todo tipo de brechas de seguridad en su sistema, mismas que pueden ser aprovechadas por criminales cibernéticos.



El resurgimiento de Anonymous en estos tiempos ha puesto en la mira de nuevo al submundo digital, pero ellos son los menos indicados a temer por parte del sector privado pues quienes están detrás de la información valiosa que poseen son los organismos de Ransomware alrededor del mundo, o como muchos informáticos los declaran, los verdaderos hackers.

¿Cómo es que se consideran una amenaza hoy en día?

Estas organizaciones cibercriminales son expertas en encriptación y sustracción de data. Ahora pensemos, en esta pandemia muchas empresas necesitan compartir datos por medios remotos o virtuales  entre funcionarios, trabajadores, etc. Es ahí donde entran en acción los ransomware, pues ya que las computadoras no son exclusivas para trabajo sino para navegar, es sencillo caer en una trampa de estas organizaciones y darles acceso a la base de datos del ordenador.



¿Cómo sustraen los datos?

Es lógico pensar que al poseer un antivirus estamos más seguros de esta clase de ataques, idea más alejada de la realidad. Estas organizaciones diseñan malware específicos para combatir el sistema operativo del equipo y encontrar brechas de seguridad en el mismo como las que se mencionan al inicio con la conectividad remota, lo que equivale a tener puertas fuertes en casa pero no tener cerrojos o mínimo una chapa en la entrada principal.

Es así que la información de personas de poder o de instituciones que manejan información importante como hospitales o bancos corren riesgo, pues no solo ellos son afectados sino todos aquellos que dependan de ellos como los clientes y afiliados.

El proceso de infección que emplean estos malware empieza desde que el bicho ingresa al ordenador, una vez dentro se “auto envía” al correo del usuario disfrazado de algún contacto conocido y como una archivo importante (memo, documentos que el usuario estaba esperando, etc). Una vez se abre el archivo el programa comienza a correr y empieza a seleccionar los archivos importantes que se encuentren en el disco duro, usualmente comparando palabras claves como claves, datos financieros, entre otros, para encriptarlos y aislarlos del acceso de la víctima. Es aquí donde ya no hay vuelta atrás pues el código de encriptación que usan los ramsonware es casi irrompible debido al método de clave que emplean o de re encriptación, que equivale a poner cadenas y candados en un cofre a lo que debería adivinar cuál llave en todo el mundo abre cada candado, una verdadera pesadilla.



Es aquí donde debemos ponernos a pensar en cómo ha evolucionado tanto el mundo del crimen, y que esto nos afecta a todos, pues este tipo de ataques también le puede pasar a civiles, además de las posibilidades que pueden tener los poderosos para ejercer daños e imposiciones de ahora en adelante.

Comentarios

Entradas populares