SINIESTRO VIRTUAL
La actual pandemia ha generado que las actividades cotidianas se vean obligadas a pasar al plano virtual, tanto en el ámbito como el entretenimiento como el laboral. Como resultado muchas empresas publicas y privadas se han visto en la necesidad de utilizar herramientas virtuales que les permitan estar en contacto y trabajar de manera remota, resaltando que muchas de estas empresas nunca antes habían usado este tipo de programas lo que genera todo tipo de brechas de seguridad en su sistema, mismas que pueden ser aprovechadas por criminales cibernéticos.
El
resurgimiento de Anonymous en estos tiempos ha puesto en la mira de nuevo al
submundo digital, pero ellos son los menos indicados a temer por parte del
sector privado pues quienes están detrás de la información valiosa que poseen
son los organismos de Ransomware alrededor del mundo, o como muchos informáticos
los declaran, los verdaderos hackers.
¿Cómo es que
se consideran una amenaza hoy en día?
Estas
organizaciones cibercriminales son expertas en encriptación y sustracción de
data. Ahora pensemos, en esta pandemia muchas empresas necesitan compartir
datos por medios remotos o virtuales
entre funcionarios, trabajadores, etc. Es ahí donde entran en acción los
ransomware, pues ya que las computadoras no son exclusivas para trabajo sino
para navegar, es sencillo caer en una trampa de estas organizaciones y darles
acceso a la base de datos del ordenador.
¿Cómo sustraen
los datos?
Es lógico
pensar que al poseer un antivirus estamos más seguros de esta clase de ataques,
idea más alejada de la realidad. Estas organizaciones diseñan malware
específicos para combatir el sistema operativo del equipo y encontrar brechas
de seguridad en el mismo como las que se mencionan al inicio con la
conectividad remota, lo que equivale a tener puertas fuertes en casa pero no
tener cerrojos o mínimo una chapa en la entrada principal.
Es así que la
información de personas de poder o de instituciones que manejan información
importante como hospitales o bancos corren riesgo, pues no solo ellos son
afectados sino todos aquellos que dependan de ellos como los clientes y
afiliados.
El proceso de
infección que emplean estos malware empieza desde que el bicho ingresa al
ordenador, una vez dentro se “auto envía” al correo del usuario disfrazado de
algún contacto conocido y como una archivo importante (memo, documentos que el
usuario estaba esperando, etc). Una vez se abre el archivo el programa comienza
a correr y empieza a seleccionar los archivos importantes que se encuentren en
el disco duro, usualmente comparando palabras claves como claves, datos
financieros, entre otros, para encriptarlos y aislarlos del acceso de la víctima.
Es aquí donde ya no hay vuelta atrás pues el código de encriptación que usan
los ramsonware es casi irrompible debido al método de clave que emplean o de re
encriptación, que equivale a poner cadenas y candados en un cofre a lo que
debería adivinar cuál llave en todo el mundo abre cada candado, una verdadera
pesadilla.
Es aquí donde
debemos ponernos a pensar en cómo ha evolucionado tanto el mundo del crimen, y
que esto nos afecta a todos, pues este tipo de ataques también le puede pasar a
civiles, además de las posibilidades que pueden tener los poderosos para
ejercer daños e imposiciones de ahora en adelante.



Comentarios
Publicar un comentario