Un golpe a nuestro descuido
Wanna Cry y Ransomware son por estos días las palabras de moda dentro del mundo tecnológico.
La primera es relativamente nueva; en cambio Ransomware, lleva en boca de los expertos de seguridad informática desde hace años, pero hasta ahora no había sido muy tomada en cuenta por la prensa global. Localmente e incluso personalmente hemos tenido ataques de Ransomware en varias instituciones de la Provincia de Misiones.
Existió un componente fundamental para que este tipo de ataques extorsivos llegarán a las portadas de los principales diarios del mundo: el factor sensacionalista, impulsado sobre todo luego de la vulnerabilidad comprobada en los sistemas del gigante de las telecomunicaciones español Telefónica.
El ransonware tiene un largo historial en los rincones más oscuros de internet, y cobró mayor relevancia con la masificación del bitcoin[1] como método de pago para estos ataques extorsivos.
Ahora bien, ¿realmente el mundo está en peligro?¿Estamos al borde de una crisis mundial sin precedentes? Desde ya, no, aunque el efecto Wanna Cry debe funcionar como una llamado de atención para muchas compañías (algunas de ellas de las más grandes del mundo) que por costos, desidia o sencilla ignorancia optan por no actualizar sus plataformas y, en cambio, siguen apostando por sistemas obsoletos como Windows XP y Windows 2003 Server, se verán en problemas, debido a que Microsoft, no realiza tareas de actualización de sus sistemas operativos discontinuados.
Prevención. La clave
Resulta una frase hecha decir en 2017 que prevenir es mejor que curar, pero al practicar la docencia universitaria creo que educar es la mejor manera de prevenir.
Copias de Seguridad
Asegurarse de tener copias de seguridad actualizadas a diario, no solo de los sistema de información, sino también de los documentos (textos, planillas de cálculos, pdfs, imágenes etc.) en el cual trabajos diariamente, sobre todo los .doc, .docx .xls .xlsx , y archivos .zip .rar y .pdf . Normalmente los sistemas de información son resguardados mediante tareas realizadas por el área de sistema o personal del mismo. Pero “trasferir el trabajo no significa trasferir la responsabilidad”, esto quiere decir, que el trabajo de resguardo puede ser realizado por un tercero o un programa automático, pero la responsabilidad de los archivos es del propietario del mismo, por lo cual no solo deberán realizar o velar por que se realicen correctamente esas copias, sino que, también deberán verificar que el contenido de estas y verificar que estén en correcto estado, para ello, se recomienda, restaurar las copias de seguridad en un lapso de tiempo no mayor a los 15 días.
Como expresé anteriormente la responsabilidad es del dueño del archivo, así que sugiero como medida de seguridad adicional que cada persona realice las copias de seguridad de sus archivos personales y de trabajo en medios extraíbles como pen drives o discos externos.
Antivirus Actualizado
Los programas antivirus por lo general se actualizan automáticamente, pero no está demás que verifique las fechas de la base de virus.
Existen en el mercado anti virus gratuitos, que buscan en todo momento que actualicemos a la versión PRO (o paga) y normalmente, y sin darnos cuenta, creemos que nos está solicitando actualizar la base de virus, pero en realidad nos está solicitando actualizar la versión del programa, la cual, por lo general tiene un tiempo de uso, luego hay que pagar.
Existen en el mercado opciones de software antivirus pago como es el caso de McAffe , ESET (ex nod32), Kamperski y Norton que poseen opciones de costo muy bajo y actualizable anualmente, estos sistemas son óptimos para las PCs de los hogares y PyMES, estos softwares están libre de engaños publicitarios y por lo general cuidan toda la transacción de datos realizadas por el equipo, como ser navegación web, emails etc.
Sistema operativo
Mantener el Sistema Operativo de los equipos actualizados es la clave, ya que las vulnerabilidades de estos sistemas son utilizadas por estos tipos de programas maliciosos, para comprometer nuestra información y datos.
No olvidar que Celulares Smarphone … Son Computadores.. por lo cual se debe realizar los mismos procedimientos de resguardo y actualización de software que se utilizan en las Pcs. No olvidar de instalar un programa Anti Virus. Tener en cuenta que al ser móviles tenemos que tener mucho más cuidados en las redes WIFI en la cual nos conectamos, las mismas deberán ser seguras (con contraseña) y poner mucho cuidado al momento de “bajar” o “abrir” archivos multimedia en nuestro móvil en aplicaciones como whatsapp, Facebook etc.
A NO olvidar ….
- Realizar Copias de seguridad de nuestros archivos importantes, si los resguardos o backups están comprimidos, descomprimirlos para verificar su correcto estado.
- Mantener actualizado el programa anti virus y el sistema operativo.
- Chequear siempre los remitentes de mensajes sospechosos que incluyan links. Y sobre todo si están en inglés u otro idioma en el cual no trabajamos tanto.
- El Celular … es una computadora, cuídela como tal.
- Hay que recordar que cada archivo que vemos en la pantalla o monitor, sea por internet o no, están siendo ejecutados en el dispositivo, en carpetas temporales, es decir, cada archivo, foto o videos que vemos o utilizamos ESTÁ ALOJADA EN NUESTRO EQUIPO y si este tuviera o fuera un virus nos contagiará a todo el equipo.
Escrito por: Sergio Daniel Caballero – Licenciado en Sistema de Información – Docente Regular FCEQyN y FHyCS – UnaM.
Email: sergiodcaballero@gmail.com / sergioc@fceqyn.unam.edu.ar
[1] La moneda digital o dinero digital en Internet es un medio de intercambio distinto al físico que posee propiedades similares a las monedas físicas. Las monedas digitales como bitcoin son conocidas como “monedas digitales descentralizadas”, lo que significa que no hay ningún punto central que controle la oferta de dinero.