“Pagar por tu información”. Tal Cual confirmó por lo menos tres “ataques informáticos” a base de datos de empresas locales

27-11-2017 Chajari | Actualidad

ataque

Cuando se habla de ataques informáticos, se suele caer en la equivocación en creer que los mismos son dirigidos a grandes empresas de primer nivel, a bancos internacionales con una base de datos a nivel mundial que evidentemente estos “ciberdelincuentes” ponen en jaque a semejantes estructuras comerciales y administrativas.

 
En estos últimos tres meses Tal Cual pudo confirmar por lo menos tres casos de este tipo de ataques a empresas y profesionales de nuestra localidad. (Concepto: Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático, llámese ordenador, red privada, etcétera).

 
La operativa es un mail dudoso con un lenguaje de encabezado llamativo lo que hace que lo abramos para enterarnos de que se trata, esto en forma automática significa “infectar” del virus a la computadora perteneciente a la empresa y además diseminarlo a todos los contactos que la misma tenga.
Horas más tarde ante la imposibilidad técnica “local” de subsanar la “infección” comienzan a aparecer mails confirmando (por supuesto desde casillas de mails desconocidas y enviadas desde servidores extranjeros) que se trata de un ataque informático y que deben pagar una determinada suma de dinero para “desencriptar” el virus y volver a la normalidad.

 
Ahora bien, ¿cómo se paga?, se ¿deposita en una cuenta? el “rescate” de la base de datos. Nada de eso: se solicita pagar en Bitcoin que es una red innovadora de pagos y un nuevo tipo de dinero, para operar no necesita la autorización de bancos; la gestión de las transacciones y la emisión de bitcoins es llevada a cabo de forma colectiva por la red. Bitcoin es de código abierto; su diseño es público, nadie es dueño o controla Bitcoin y todo el mundo puede participar. Por medio de sus muchas propiedades únicas, Bitcoin permite usos interesantes no contemplados por ningún sistema de pagos anterior.

 
La cotización, en pesos argentinos de un Bitcoin hoy lunes 27 de noviembre de 2017 es de $ 167.403, es decir unos 9300 dólares aproximadamente a cotización actual.
Casos
Tal Cual pudo confirmar el ataque a un profesional de “los números”, un contador, que debió pagar por su base de datos, con unos 15 años de antigüedad. Ante la pregunta si hubo alguna vinculación al menos vía mail nos relató “los mail eran todos en inglés y los códigos de encriptación eran totalmente inusuales para los técnicos que consulté” afirmó.

 
El segundo caso fue un supermercado que les “viralizó” toda la base de datos, particularmente todas las listas de precios y los software de actualización, lo que provocó al en un par de días trabajar “con la libreta y la birome” le confiaban a Tal Cual.

 
Y el tercer caso una empresa dedicada al ámbito automotriz en la que luego de “dos semanas de negociación” se pudo llegar a un pago de 0.30 bitcoin, con un detalle. Cuando ya se había hecho la transacción, solicitaron nuevamente otra suma anexa de dinero, cuestión que dilató aún más la solución.

 
Tal Cual también consultó a algunos técnicos del rubro si era posible protegerse de dichos ataques y uno de ellos, confirmado además por un damnificado nos comentaban que aparentemente Windows tiene alguna debilidad en el software que sustenta el escritorio remoto (que nos permite trabajar desde nuestra casa e ingresar a una computadora cualquiera en otro lugar del mundo, con previa autorización de su titular por supuesto) al menos esto se pudo confirmar en uno de los casos sucedidos en Chajarí.

Autor: Oscar Arnau
Fuente: Tal Cual

Comentarios

Esteban
2017-11-27 10:42:14
Hay 2 cosas a tener en cuenta... Primero: usan el sentido comun? A nadie en su sano juicio se le ocurriria abrir un correo electronico desde una maquina o red donde haya informacion sensible. Es el mejor antivirus Segundo: Hacen backup de la informacion? Si hacen backup, esa info la tienen afuera de la pc/red? El único backup que no sirve, es el que no se hace. Despues.. todo lo demas es anecdotico, pagar.. no pagar.. peso mas.. peso menos.. Mi recomendacion seria siempre NO PAGAR, porque ese dinero iria a aceitar la maquina de secuestros de informacion.. Contratarian mejores programadores (si, hay un mercado de programadores rusos, ucranianos, etc que estan a años luz de los programadores de antivirus), mejores servidores para las campañas de spam (las infecciones vienen en un 99% via correo electronico), etc
Juan
2017-11-27 13:30:54
Que capo Esteban che... Otro genio con el diario del lunes.... Sos ingeniero informático cráneo...
Esteban
2017-11-27 22:52:08
Son las mismas recomendaciones que les doy a mis clientes.. y a pelotudos como vos se las doy gratis..
Americo
2017-11-28 09:02:59
Esteban, me podes explicar que clase de virus es...en que familia se cataloga?
Esteban
2017-11-28 12:06:58
Basicamente se los denomina "ransomware"
Americo
2017-11-28 16:04:03
No quiero entrar en discusiones, pero si buscas un poquito en la red te vas a dar cuenta de que varias empresas multinacionales con el mas alto grado de presupuestos han caído con este virus (Diferentes empresas y bancos de Rusia, Ucrania, Francia, España, Dinamarca, Alemania, Noruega, Reino Unido, Estados Unidos y la India fueron víctimas del "Petya") fuente infobae, el tema es que las empresas locales no cuentan con un presupuesto para invertir en equipamiento, por lo tanto están mas expuestos a ataques. Coincido plenamente en que no hay que pagar para no aceitar la maquina, pero creo que el tema de limitar la apertura de mails es complicado, por lo general la mayoría de las listas de los proveedores trabajan vía mail. el otro punto es que se torna complicado todos los días hacer un backup y sacarlo, hay backup que son extremadamente pesados, yo creo que la base esta en capacitarse mas. Saludos
Esteban
2017-11-28 19:09:50
No creas que es complicado hacer backups.. existen varios programas gratis, que una vez que se hizo te apagan la maquina (podes programarlo para hacerlo al mediodia y a la noche, por ej) y si no se hace el back, te avisa por mail para que vos tomes las medidas necesarias.. Ahora.. pensa en esta otra.. si vas a pagar 0.5 btc por una encriptada, al valor actual serian 5000 dolares, por 18.. dividido 12, son 7500 pesos por mes para pagarle a un chango que vaya todos los dias y te haga el backup.. y ganas plata... La informacion vale..