El ransomware es una nueva forma de atacar las computadoras que está en manos de mafiosos. Son programas malware (virus) que se incrustan en una computadora, se dispersan en la red y encriptan información, cuando uno quiere acceder los archivos, aparece un mensaje donde un desconocido pide dinero en bitcoins (para hacer la transacción anónima) para regresar un código con el cual se podría desencriptar la información.
El medio de distribución ha sido típicamente por el llamado phishing, correos donde por ejemplo indican que recibiste un depósito, tienen una liga y al entrar a la página del banco, baja el malware y empieza a ser el daño. También las memorias flash (comúnmente llamados USB) se propagan.
Sin embargo, en fechas recientes hubo un nuevo ransomware llamado WannCry que se propagó en Europa y Asia de una forma más agresiva ya que este malware infecta las computadoras por una vulnerabilidad en un puerto en Windows. Desde marzo de este año Microsoft había detectado esto e hizo disponibles parches, incluso para la versión de Windows XP que ya no soporta.
Es una práctica común en los departamentos de TI no instalar parches inmediatamente, Microsoft publica cada segundo martes de mes. Entiendo esta práctica porque ha pasado que muchas veces que se implementa una actualización y algo falla, es una carga administrativa y además hay servidores que no se pueden apagar por ningún motivo, al menos eso dicen los administradores. Las corporaciones han tardado mucho en quitar todas las computadoras que tienen instalado Windows XP que ya no es soportado y sumamente inseguro, hay muchas razones para esto, pero la primordial es el costo.
Aún con estos escenarios adversos, las empresas no tienen pretexto para no contar con estrategias de respaldo. Así como el ransomware, hay otros riesgos que se pueden mitigar al contar con la información respaldada en otros dispositivos de almacenamiento o en la nube. Si los datos son críticos para la empresa, se tienen que respaldar, punto. Así si cae un ransomware lo único que se debe hacer es borrar los archivos encriptados y recuperar el respaldo.
En estos momentos las casas de software de seguridad están promocionando sus productos intensamente, no quiero decir que ellos estén detrás de esto, pero sin duda van a aprovechar. Hay que decir que estas soluciones sí son buenas, hay muchos aspectos de seguridad informática que se deben de cuidar, están los intrusos internos y externos, el robo de información y muchos otros riesgos. Para empresas chicas y medianas, muchas prácticas de sentido común y buena administración es suficiente.
En este mundo cada vez más conectado tendremos que sortear con estos problemas, el cibercrimen se ha convertido en una rama fuerte del crimen organizado y de la guerra entre países, todos tienen sus ejércitos cibernéticos de ofensa y defensa. Es importante estar atentos e informados para no ser presa de estos criminales, muchos de los ataques tienen un elemento humano además de tecnológico.