"RANSOMWARE"

Presidencia aplicó protocolo de seguridad por ciberataque

Virus informático afectó a cerca de 100 países, entre ellos Brasil.

El eterno femenino de una imaginativa pintora
Técnicos de Presidencia pidieron dejar las computadores prendidas para trabajar en protección. Foto: N. Pereyra

Un virus diseñado y desperdigado por el mundo en febrero, fue activado ayer en la mañana. El "ransomware" —como es su nombre técnico— ingresa en las computadoras y coloca contraseñas indescifrables en todos los archivos que contiene. Incluso tiene la habilidad de detectar los más importantes, como planillas o bases de datos de contactos. Una vez infectada la maquina, se requiere del código encriptado para poder salvar los archivos.

Este ataque impactó a nivel mundial ayer. Los hackers pedían varios millones de dólares como rescate para desarticular la operación. Sin embargo Uruguay evitó el impacto de un ataque hasta el momento.

Tanto las autoridades de gobierno, como los técnicos de las empresas especializadas activaron los protocolos de seguridad para proteger los sistemas.

El director de Seguridad Informática de la Agencia de Gobierno Electrónico (Agesic), Santiago Paz, dijo a El País que, ayer, trabajaron durante todo el día para desplegar el plan de prevención y el protocolo de seguridad con el fin de evitar daños.

Hasta anoche no se habían registrado ataques en servidores instalados en Uruguay. "Confirmamos que no ha habido problemas, lo estamos haciendo con todos los organismos del Estado. Nuestro mayor esfuerzo es poder advertirles a todos los responsables de seguridad de cada organismo que tomen las medidas preventivas necesarias por el fin de semana para minimizar cualquier tipo de daño", explicó Paz.

En el caso de Presidencia de la República, Torre Ejecutiva, trabajará con un servicio de guardia durante todo el fin de semana. Por tal motivo le solicitaron al personal dejar las computadoras prendidas para que los técnicos puedan desplegar el protocolo de prevención.

Una de las empresas más afectada fue Telefónica de España. Ante lo ocurrido, la multinacional activó los sistemas de "protección y reacción" en todas sus filiales.

El director de Security Advisor, Leonardo Berro, dijo que a primera hora del viernes Telefónica Uruguay activó un plan especial de protección para evitar problemas en sus servidores.

La empresa emitió un comunicado a última hora del viernes dando cuenta que en el país no se han detectado problemas al momento. La firma tiene como clientes empresas del sectores financiero, gobierno y telecomunicaciones.

Según los datos del organismo oficial, en 2016 se registraron 768 incidentes de seguridad informática en Uruguay. La cifra muestra el crecimiento de este tipo de problemas en el país.

En comparación con el 2015 aumentaron 33%. "A pesar de esto, se percibió un decrecimiento importante en la cantidad de incidentes detectados en los meses de octubre, noviembre y diciembre de 2016", destacó el CERTuy. De estos ataques 15 casos fueron de categoría "alta" y otros seis definidos como "muy alta".

El organismo oficial explicó que el crecimiento en la cantidad de incidentes "puede deberse a múltiples factores, entre ellos: tendencias mundiales de ataques y fraudes cibernéticos, la implementación de nuevos sistemas de detección y al aumento de confianza en CERTuy por parte de los actores de la comunidad objetivo".

¿Qué hacer para evitar este tipo de ciberataque?

Este tipo de ciberataque internacional aprovecha las vulnerabilidades de Windows. Un flanco que fue reportado en marzo de este año.

La firma local Security Advisor recomienda mantener los sistemas actualizados en las últimas versiones, concientizar a los usuarios sobre el riesgo de abrir adjuntos que llegan en correos de dudoso origen o no solicitados, tener los antivirus actualizados, implementar medidas llamadas "sandboxing" en las empresas, que permitan simular la ejecución del adjunto y en función del resultado, bloquear su ingreso si se observa amenaza.

CERTuy agrega que en caso de contar con equipos que no dispongan de parches de seguridad, aislarlos de los demás o mantenerlos apagados. Además bloquear en los antivirus los archivos con las siguientes extensiones: "wcry, wnry, wncry, wcryt, wry".

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)