Muchas veces en las películas se muestra a los hackers ingresando a intrincados sistemas para sacar información específica, una cuenta bancaria, un plan secreto, pero lo que no se ve es que también estos “criminales informáticos” pueden actuar a distancia sobre un computador cualquiera, sea de carácter personal o institucional.
Aunque se conocen varias maneras de infectar equipos y de propagar riesgosas plagas en la red, algunas son poco conocidas, y causan grandes incertidumbres si no se sabe qué esperar y cómo enfrentarlas.
Una de ellas es el ransomware, definido como un tipo de malware (programa malicioso) que infecta al equipo restringiendo el acceso a este, y está comúnmente asociado a intentos de extorsión para el pago de dinero por el “rescate” del computador, como ocurre en los secuestros.
Para el director de Servicios de Tecnologías de la Información y Comunicaciones (STI) de la Universidad de Chile, Alvise Bolsi, “lo más grave del ransomware es que ataca el activo más importante y valioso para un trabajador, académico o quien sea: la información”, e indica que en la Casa de Bello a nivel central ha habido pocos casos “porque siempre somos muy rigurosos y el equipo de soporte hace una gestión proactiva sobre los mecanismos de defensa, como por ejemplo, el antivirus”, pero hay conocimiento de casos en unidades académicas que se asocian a la falta de acciones preventivas.
Uno de los consejos clave para prevenir la infección es entrar al correo electrónico desde la plataforma web del servidor, sea Hotmail, Yahoo, Gmail, u otras de carácter institucional como correo.uchile.cl, en el caso de los trabajadores y académicos de la Casa de Bello. El uso de programas como Outlook u otros similares son más riesgosos, porque a diferencia de los navegadores, estos programas no tienen antivirus propios.
“El usuario que se ve afectado por esto, al final, pierde todo su trabajo porque los archivos son irrecuperables. Puede tener altos costos, dependiendo de quién se infecte. Por ejemplo, un investigador puede perder todos los datos de años de trabajo”, asegura Bolsi, quien dice que esto es lo más grave, más allá de pérdidas económicas o de algún programa en específico o del mismo equipo.
Esto es reafirmado por el académico del Departamento de Ciencias de la Computación (DCC) de la Facultad de Ciencias Físicas y Matemáticas (FCFM), y director del CLCERT (Grupo de Respuesta a Incidentes de Seguridad Computacional), Alejandro Hevia, quien dice que lo más dañino del ransomware es que implica la encriptación de todos los archivos en el equipo, lo que hace inescrutable la infección de este.
Aunque el llamado del profesor Hevia es a tener el antivirus, sistema operativo y navegador actualizado, “eso no basta. Es necesario también nunca abrir archivos adjuntos o seguir enlaces que vengan en correos electrónicos. Además, como regla principal se deben seguir normas básicas de "higiene computacional" tales como no instalar software que no se haya obtenido desde sitios web oficiales, ni siquiera si me la recomienda un amigo”, acción que el académico ejemplifica diciendo: “¿Comería usted un sándwich que se encontró en medio de la calle?”.
El académico también cree que la manera de evitar el mayor daño del ransomware es mediante el respaldo constante de los datos, aunque advierte que debe hacerse en un disco duro que no esté conectado al equipo constantemente, dado que el riesgo puede transmitirse.
Ambos coinciden en que, en caso de notar que el computador está infectado, “lo recomendado es no pagar. Varios foros internacionales dicen que con esto, incluso, nadie asegura que el equipo esté a salvo”, dice el director del STI, lo que es respaldado por el profesor Hevia quien indica que el pago “alimenta un comportamiento criminal y financia más ataques en el futuro”.