BILBAO 24 Jul. (EUROPA PRESS) -
Expertos en seguridad presentes en la Euskal Encounter 25, que se celebra en el BEC de Barakaldo (Bizkaia) hasta este martes, han destacado que los ataques de 'ransomware', el tipo de virus que encripta la información de un equipo informático y pide un rescate a cambio de liberarlo, se han multiplicado este año por cinco respecto a 2016.
Tras insistir en la importancia en la formación, los expertos han coincidido en señalar que se desaconseja pagar las cantidades exigidas, y que "es fundamental desconectar con la mayor rapidez el equipo infectado de la red para evitar que se propague el virus". De igual forma, recomiendan denunciar los hechos a la Policía y contactar con un profesional en ciberseguridad.
Asimismo, han recordado que el Gobierno Vasco pondrá en marcha en septiembre un centro vasco de Ciberseguridad, que trabajará desde una unidad centralizada dependiente de Spri, y en permanente coordinación con la Ertzaintza y con EJIE (Sociedad pública Informática), para hacer frente a este tipo de ataques.
Daniel Peña, de la empresa Seguridad Profesional, ha explicado en una de las charlas impartidas en la Euskal Encounter que es recomendable contactar cuanto antes con una empresas especializada para intentar desencriptar la información de los equipos informáticos.
Por el contrario, estima que "siempre es un error ceder al chantaje, aunque los rescates exigidos sean cada vez más asequibles para inducir al pago, porque en muchos casos no se obtiene ninguna solución, y además, también es frecuente que sigan pidiendo más dinero". La media actual de petición oscila entre los 300 y los 500 dólares, y habitualmente se piden en 'bitcoins', una "criptomoneda que apenas deja rastro".
Peña ha explicado la mecánica de estos ataques, capaces de infectar simultáneamente 300.000 ordenadores de 99 países, como ocurrió el pasado mes de junio afectando a entidades bancarias, instituciones e incluso hospitales. Según ha indicado, "llega un correo malicioso de aspecto inocente, incluso oficial y cada vez mejor elaborados, que lleva a pinchar en un enlace (aunque también es posible infectarse simplemente visitando una web)".
A continuación, ha explicado, "simula que se inicia la actualización de algún elemento del propio ordenador, cuando en realidad se está encriptando toda la información contenida en el equipo". "Es como si alguien, sin robar nada, pusiera candados a todos los cajones de todos los armarios de tu casa. Y te pide dinero para abrirlos. Todo dispositivo conectado a Internet está expuesto", ha indicado
En su charla, Daniel Peña ha asegurado que actualmente es posible recuperar la información encriptada en un 70% de los casos, aunque ha puntualizado que "hay virus, como Petya, que hacen imposible la recuperación de los datos incluso para los propios autores del ataque".
Por su parte, Asier García, experto en seguridad informática, ha insistido en la necesidad de que empresas y particulares "estén concienciados sobre la importancia de no abrir contenidos sospechosos, y en la importancia de contar con un buen programa antivirus actualizado".
"Y para quienes creen que por utilizar determinado sistema operativo están a salvo- ha explicado-, todo dispositivo conectado a Internet está expuesto, lo que por supuesto incluye productos Apple, Linux, smartphones y tablets". "Los hackers no discriminan", ha añadido.
Además de contar con antivirus y copias de seguridad protegidas, ha insistido en que "el factor humano es el principal riesgo ante este tipo de virus", y ha señalado que las pruebas realizadas en grandes empresas "confirman que pese a las advertencias, un 10% de los empleados siguen abriendo correos claramente peligrosos".