/ domingo 14 de mayo de 2017

Recomiendan respaldar información ante nuevos ciberataques

Expertos de la UNAM recomendaron hacer respaldos de lainformación en discos duros, USB, con lo que evitarían tener quepagar por sus archivos a hackers creadores del spyware denominadoEternal blue; sugieren también mejorar la legislación respecto alos crímenes cibernéticos.

Establecieron que el ciberataque de este viernes de maneraglobal a instituciones y empresas con el denominado ransomwareWannaCry, es el primero que involucra secuestro de información anivel mundial.

Aseguran que se trata de un fraude pues los hackers piden dineroa los usuarios para que puedan acceder nuevamente a sus datos, porlo que para protegerse insistieron en mantener actualizados lossistemas operativos de los dispositivos, no solo Windows, tambiénMac, Linux y teléfonos inteligentes.

Fabián Romo Zamudio, director de Sistemas y ServiciosInstitucionales de la Dirección General de Cómputo y deTecnologías de Información y Comunicación (DGTIC), explicó queha habido otros, “pero nunca de las dimensiones en cuanto alsecuestro de información”.

Dijo que desde el 2000 se han presentado ataques masivos aservidores que generaban la caída de la red, la negación deservicios o bien, la afectación a bases de datos.

La afectación es por la influencia de un programa que afectacomputadoras que no han sido actualizadas o no cuentan con sistemasantivirus; “encripta su información y los creadores del softwaresolicitan a través del mismo dispositivo un rescate”.

Inicialmente piden 300 dólares, pero conforme pasan las horas,la cifra aumenta. El pago se realiza por medio de un sistemallamado Bitcoin. “Le dan al usuario una clave que desencripta susdatos”, añadió.

Aunque la mayoría de los ciberataques se dan por la técnicadel fishing, es decir pescar al usuario a través de un correoelectrónico que parece totalmente válido de un banco, unauniversidad o el gobierno en los que el usuario da un clic y sedescarga, el que se efectuó recientemente no requierenecesariamente la intervención del usuario.

El experto detalló que si la computadora no tiene lossuficientes parches de seguridad, se mete a través de la redalámbrica o inalámbrica y empieza a encriptar la información. Sepone la pantalla en azul.

Por ello, se sugiere también contar con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o seconsulta sitios reportados como fraudulentos. En las institucioneslas áreas de administración de la red cuentan con“cortafuegos” o sistemas de protección contra intrusos quebloquean los accesos.

La variación que estamos viendo explota una vulnerabilidad quefue detectada por la Agencia Nacional de Seguridad de EstadosUnidos hace algunos meses, pero fue obtenida por grupos dehackers.

Tiene el nombre de Eternal blue y solamente está presente encomputadoras con el sistema operativo Windows, a partir de ciertasversiones o que no tienen los denominados parches de seguridad.

“En el momento en que los hackers vieron esa vulnerabilidad,la trataron de explotar, de venderla a otros hackers, pero como nolo consiguieron, crearon su propio spyware, y eso es lo que estásucediendo”, agregó el científico universitario.

Expertos de la UNAM recomendaron hacer respaldos de lainformación en discos duros, USB, con lo que evitarían tener quepagar por sus archivos a hackers creadores del spyware denominadoEternal blue; sugieren también mejorar la legislación respecto alos crímenes cibernéticos.

Establecieron que el ciberataque de este viernes de maneraglobal a instituciones y empresas con el denominado ransomwareWannaCry, es el primero que involucra secuestro de información anivel mundial.

Aseguran que se trata de un fraude pues los hackers piden dineroa los usuarios para que puedan acceder nuevamente a sus datos, porlo que para protegerse insistieron en mantener actualizados lossistemas operativos de los dispositivos, no solo Windows, tambiénMac, Linux y teléfonos inteligentes.

Fabián Romo Zamudio, director de Sistemas y ServiciosInstitucionales de la Dirección General de Cómputo y deTecnologías de Información y Comunicación (DGTIC), explicó queha habido otros, “pero nunca de las dimensiones en cuanto alsecuestro de información”.

Dijo que desde el 2000 se han presentado ataques masivos aservidores que generaban la caída de la red, la negación deservicios o bien, la afectación a bases de datos.

La afectación es por la influencia de un programa que afectacomputadoras que no han sido actualizadas o no cuentan con sistemasantivirus; “encripta su información y los creadores del softwaresolicitan a través del mismo dispositivo un rescate”.

Inicialmente piden 300 dólares, pero conforme pasan las horas,la cifra aumenta. El pago se realiza por medio de un sistemallamado Bitcoin. “Le dan al usuario una clave que desencripta susdatos”, añadió.

Aunque la mayoría de los ciberataques se dan por la técnicadel fishing, es decir pescar al usuario a través de un correoelectrónico que parece totalmente válido de un banco, unauniversidad o el gobierno en los que el usuario da un clic y sedescarga, el que se efectuó recientemente no requierenecesariamente la intervención del usuario.

El experto detalló que si la computadora no tiene lossuficientes parches de seguridad, se mete a través de la redalámbrica o inalámbrica y empieza a encriptar la información. Sepone la pantalla en azul.

Por ello, se sugiere también contar con antivirus pues sus “guardias o centinelas” avisan cuando algo no es seguro o seconsulta sitios reportados como fraudulentos. En las institucioneslas áreas de administración de la red cuentan con“cortafuegos” o sistemas de protección contra intrusos quebloquean los accesos.

La variación que estamos viendo explota una vulnerabilidad quefue detectada por la Agencia Nacional de Seguridad de EstadosUnidos hace algunos meses, pero fue obtenida por grupos dehackers.

Tiene el nombre de Eternal blue y solamente está presente encomputadoras con el sistema operativo Windows, a partir de ciertasversiones o que no tienen los denominados parches de seguridad.

“En el momento en que los hackers vieron esa vulnerabilidad,la trataron de explotar, de venderla a otros hackers, pero como nolo consiguieron, crearon su propio spyware, y eso es lo que estásucediendo”, agregó el científico universitario.

Seguridad

Morelos prohibirá a menores de 12 años viajar en motocicleta

El secretario de Transportes en la entidad asegura que ya se trabaja en modificar la ley estatal para evitar que menores de 12 años viajen en motos

Local

Catálogo de árboles emblemáticos busca proteger a los más antiguos

El catálogo de árboles emblemáticos de Cuautla agrupa 19 ejemplares ubicados en distintos puntos del municipio

Doble Vía

¿Cuándo es la temporada de pitayas en Morelos?

En los mercados de Morelos cada día se empieza a notar la venta de pitayas, una de las frutas exóticas de México que es consumida por muchas personas

Deportes

Suspenden el torneo en la liga Flag Morelos de tocho bandera

La actividad se reanudará hasta el 12 de mayo cuando se juega la postemporada del torneo de Primavera 2024

Local

Tramita tu cartilla militar en Cuautla, estos son los requisitos

Los jóvenes que nacieron en 2006 y los remisos ya pueden realizar su trámite para adquirir la Cartilla del Servicio Militar Nacional

Local

Conmemoran 212 aniversario del Rompimiento del Sitio de Cuautla

Autoridades estatales y municipales encabezaron los actos previos al tradicional desfile del 2 de mayo en la Heroica Cuautla