Rafael Nuñez - Ramsonware

Banca venezolana debe estar preparada ante posibles ataques de ‘ransomware’

Más de 200 mil computadoras en 150 países fueron afectadas el pasado mes de mayo por el ransomware “Wannacry”, dejando en evidencia la necesidad de actualizar y mantener optimizados los protocolos de seguridad digital. Especialmente los bancos.

La finalidad de este ransomware fue secuestrar archivos e información indeterminada en cualquier computador con Microsoft Windows (versiones Vista, 7, 8.1, 10, Server 2008, 2003 y 2012), para posteriormente solicitar un “rescate” para recuperar la data.

“Este criptogusano fue dirigido masivamente a un sistema operativo que en este caso fue Microsoft Windows y el atacante demandaba que le pagaran en bitcoins. Una persona que tuviera su ordenador con una pantalla color rojo y sus archivos encriptados (fotos, videos, música o documentos) debía pagar una suma de dinero para recuperarlos”, explicó el Rafael Núñez Aponte, Director de MásQueDigital, al portal DobleLlave.

Empresas, hospitales e incluso entidades gubernamentales debieron detener sus operaciones tras haber sido afectados.

Wannacry y la banca en Venezuela

Rafael Nuñez - RansomwareEl Wannacry se esparció a través del sistema de difusión de virus más común del mundo, ¡el correo electrónico!

Una vez infectada la primera computadora, el ransomware se propagó por la red de ordenadores, añadiendo el archivo w.cry en los ficheros. Una técnica automática y sencilla.

Afortunadamente, en Venezuela, no se registró ningún caso, pero muchas instituciones financieras tomaron datos del suceso, y comenzaron a ofrecer entrenamientos especializados, charlas y cursos sobre el peligro que representa el Wannacry y su impacto en los computadores.

Rafa Hacker instó a los bancos a reforzar sus sistemas de prevención y seguridad de la información.

“En Venezuela es preocupante este virus porque con el asunto del control cambiario, Microsoft se fue de nuestro país y muchas compañías han optado en hacer gerencia de actualizaciones, y eso es mucho gasto, así que varias empresas evitan hacer eso”, resaltó.

Agregó que el virus ya está desactivado gracias al esfuerzo de un hacker británico conocido como @MalwareTechBlog, pero la amenaza de virus similares o más fuertes sigue latente, por lo que instó a las entidades bancarias estar atentas ante cualquier amenaza.

“Recomiendo es que las empresas estén atentas ya que un nuevo vector polimórfico, que cambia de forma, de un criptogusano, podría generar un ransomware incluso más fuerte que el Wannacry (…) Los bancos deben tener todos sus sistemas operativos actualizados y además mantener informado al departamento de seguridad de la entidad ante este peligro”, enfatizó Rafa White Hacker.

Algunos de los consejos para evitar ser afectados por el Wannacry son:

  • Mantener el software del antivirus actualizado.
  • Actualizar y descargar el parche apropiado para la versión del sistema operativo Windows.
  • Siempre es un riesgo usar el Windows XP, por su escasez de actualizaciones es el más susceptible al ataque del Wannacry, aún y cuando se especule lo contrario. Igual pasa con Windows 2008 o el Server 2003. Es recomendable conseguir los parches del catálogo de actualizaciones existentes para estas versiones.
  • Implementar una política de backups regulares de la información.