El Ing. Santiago Trigo, CTO de TalSoft TS, consideró que el ransomware que hizo caer en los últimos días a “¿Cuándo llega?”, la aplicación telefónica que precisa a los usuarios de la ciudad el horario de arribo a las paradas de los colectivos, es uno de los “más sencillos de solucionar” e insistió en la necesidad de que las empresas comiencen a visualizar la seguridad informática como una “inversión” para prevenir este tipo de situaciones.
“Si tenemos unas buenas políticas de seguridad como empresas o personas y copias de seguridad testeadas, este es uno de los malwares más sencillos de solucionar. Obviamente que mientras más grande sea el sistema, más tiempo demandara poner un entorno nuevo en actividad. Pero sólo hay que tener un backup para poner en marcha de nuevo todo”, sintetizó el perito informático del Ministerio Público Fiscal de General Pueyrredon.
En declaraciones a 0223 Radio, el experto en seguridad comentó que Efisat, la empresa que suminsitra el servicio de geolocalización para el funcionamiento de la app, se encuentra por esta fecha “levantando un entorno totalmente nuevo con sus copias de seguridad” para devolver el funcionamiento. “El tiempo que demora levantar ese entorno va a depender de muchos factores: primero, si se está entrenado para responder a este tipo de incidentes y, en segundo lugar, de qué tan vieja o qué tan nueva va a ser esa copia de seguridad”, señaló.
Al explicar las características del ciberataque que sufrió la firma radicada en Rosario, Trigo detalló que un ransomware es un “software malicioso”, es decir, que fue creado con intenciones para robar información informática. “Una vez infectado el sistema o dispositivo, este ‘virus’ cifra el contenido de ese dispositivo con una clave que solo conoce el atacante o delincuente y para darte esa clave y tener otra vez el control de esa información te exige un pago como rescate”, indicó.
“Ese pago se da a través de la extorsión, obviamente, y te piden un pago en bitcoins, criptomonedas que es una moneda virtual que en cierta forma es anónima porque nunca se sabe a quién le estás mandando el dinero. Lo único que se puede saber es a qué billetera virtual se le deposita el dinero pero no quién está detrás de esa billetera”, detalló.
Trigo aclaró que está modalidad delictiva no se trata de un “ataque dirigido”. “No es que alguien quiso entrar e infectar los dispositivos de la empresa de “¿Cuándo llega?” Esto es un ataque con, lo que se puede decir, una ‘red de medio mundo’, es decir, que tiran la red, arrastran, y lo que queda adentro está infectado. Hay muchas formas de ser infectado con este tipo de malware como descargar un archivo malicioso de Internet con un virus o a través de un correo”, declaró.
“Nadie esta exento de recibir un ataque informático. Como tienen toda la información cifrada, el pago del rescate no implica que devuelvan los datos porque nadie te lo garantiza. Entonces, de la seguridad informática se recomienda no pagar y tratar de recuperar la información a través de las copias de seguridad o backups”, enfatizó.
En este sentido, el ingeniero marplatense remarcó la necesidad de cambio de óptica de las empresas para que comiencen a ver la seguridad informática como una “inversión” y no como un “gasto”. “La información es un capital que no se puede recuperar”, concluyó.
GRATIS – Plan de cyberseguridad para su empresa
GRATIS Descargue una guía de implementación de cyberseguridad para su empresa, para poder ayudarlo a empezar a proteger su negocio frentes ataques informáticos.
Fuente: https://www.0223.com.ar/