Cristian Castro Orozco
'Ooops, tus archivos importantes han sido encriptados'. Esta es la cínica y temida frase del mundo cibernético que advierte a un usuario común de internet que todos sus datos se encuentran 'secuestrados' por un virus.
Es precisamente esta misma sentencia que logró leer a las 08.30 horas del viernes un trabajador del área informática de la Planta de Revisión Técnica de Antofagasta (PRT) antes de correr a desconectar todos demás ordenadores para evitar la propagación del virus. A pesar de intuir lo que se cernía, el daño ya estaba hecho.
De esta manera, la empresa local, junto a su sucursal en Tocopilla, pasaron a ser las primeras a nivel nacional (hasta ayer eran cinco) que denunciaron el ataque cibernético del ya mundialmente famoso virus 'Wanna Cry' (Querer llorar).
La nueva amenaza del mundo virtual corresponde a un ransomware (detalle técnico del virus en el recuadro) que encripta todos los archivos del computador y no los libera hasta que el afectado pague un 'rescate'. Tal cual ocurre en los secuestros.
Efectos
El programa malicioso afecta a los ordenadores de todo el orbe, siendo Estados Unidos y Rusia quienes han realizado trabajos para contrarrestar sus nocivos efectos.
Si bien la noticia comenzó a ser difundida por medios internacionales hace al menos dos semanas, 'Wanna Cry', habría hecho su entrada triunfal al país al infectar a la empresa local.
"Toda nuestra información la tenemos en esos ordenadores. No puedo evaluar el daño que nos causó ese virus porque aún trabaja un grupo de informáticos para rescatar los archivos. En un comienzo nos pedían unos US$300, pero ya han pasado cuatro días y hoy (ayer) nos dimos cuenta que la cifra asciende a los US$600", contó el propietario de la empresa atacada, Juan Carlos Ormazábal.
Procedimiento
Sólo basta hacer un doble click sobre un archivo malicioso (el cual llega encubierto y que el usuario no tiene cómo saber su contenido) para que el programa informático capture, no sólo sus datos, sino también la de los demás equipos que se hallen conectados a la misma red.
Diego Urrutia Astorga, magíster en Ingeniería Informática y académico del Departamento de Sistemas y Computación de la Universidad Católica del Norte, explicó la metodología empleada por 'Wanna Cry'.
"Desde el punto de vista técnico, es un programa tan común como el Office, Excel o cualquier tipo de buscador que fácilmente puede ser programado en el computador, pero está diseñado de manera maliciosa. Es decir, cuando lo activas, comienza a encriptar todos tus archivos, poniendo claves para que después no los puedas abrir. Una vez concluido este proceso, te avisa de lo que hizo y te cobra por entregarte la clave", dijo el experto.
Pero el pago que demanda el virus no es a través de una divisa transable en el mundo real, sino que en el informático. El Bitcoin.
"Una vez que termina de encriptar todos tus archivos, elimina tu fondo de pantalla, el cual se va a negro y abre una pequeña ventana que te informa que si quieres recuperarlos debes pagar US$300, pero en Bitcoin, que es una moneda de uso sólo para la red, y que tiene la ventaja de que puedes realizar transacciones anónimas", aseguró el informático.
Por último, Urrutia explicó que el poder del ransomware sólo se limita a la captura de archivos, y en ningún caso puede incidir en la alteración de los mismo, como tampoco en cuentas bancarias, agregando que de momento este sistema sólo afecta a Windows.
"Si tienes un computador o notebook nuevo y le entra este virus, o lo tienes con pocos archivos o tal vez datos que no te sean de importancia, puedes formatear todo el aparato y listo. Se acabó el 'Wanna Cry', pero siempre es recomendable respaldar todos los archivos con pendrive o sistemas de almacenamiento más avanzados, como el iCloud", aseguró.
Prevención
Tanto en cadenas de WhatsApp como en redes sociales se advierte a las personas la posibilidad de que este sistema malicioso pueda intervenir claves bancarias y transferencias de saldo.
Pero no sólo son los expertos quienes invalidan la alerta, sino que desde la Asociación de Bancos e Instituciones Financieras de Chile llamaron a la calma en ese sentido.
"Los sistemas de pagos se encuentran funcionando con normalidad. Tanto la red de cajeros, las transacciones electrónicas y otros servicios entregados por los bancos, no se han visto afectados por este masivo ciberataque, que encendió las alertas en los sistemas de seguridad tecnológica a nivel global", anunció la entidad en un comunicado.
Asimismo, el comisario de la Brigada Investigadora del Crimen Metropolitano de la PDI, Danic Maldonado, advirtió a los usuarios que la maldad impera tanto en el mundo real como el virtual.
"Para prevenir el virus hay que mantener actualizado el sistema operativo junto a las app que tenga instaladas, también hay que mantener respaldo de la información de manera permanente, ya sea en pendrives u memorias de apoyo", acotó.
También comentó que "por último las personas deben tomar conciencia que la maldad presente en el mundo real está también latente en el mundo virtual. Generalmente en la red bajamos la guardia, pero deben cuidarse no dando click en cualquier lado o bajar cualquier app del cual no tenga la certeza para qué sirve", dijo el experto.
¿Qué es un Ransomware?
Es un programa informático que literalmente 'restringe el acceso' a la información del usuario. Se tiene registro que los primeros ataques de este tipo de virus comenzaron a mediados del 2013 en Rusia. Los expertos en computación hace la alusión a 'un gusano informático' que el mismo usuario activa de manera casual, ya que este generalmente llega adosado a correos electrónicos que pueden anunciar ofertas o información a través de archivos PDF, los cuales al ser abiertos (haciendo doble click sobre el icono) libera el programa malicioso, ejecutando su nocivo efecto sobre el ordenador del usuario. El sistema malicioso ha infectado miles de computadores alrededor del mundo.
300 dólares en moneda Bitcoin (divisa virtual) es lo que exige el virus informático 'Wanna Cry' después de atacar un ordenador. De la PDI advierten no cancelar la suma.
5 casos estaban denunciados formalmente hasta ayer por este ataque a la Brigada Investigadora de Ciber Crimen de la PDI: Antofagasta, Chillán, Puerto Montt y dos en Valdivia.
99 países se estiman que han sido afectados por el ciberataque que secuestra los datos. Los más perjudicados han sido grandes compañías y empresas del orbe.