Pablo Serrano
El año pasado ocurrieron tres ataques por parte de hackers que sin duda sacudieron al mundo. El primero lo sufrieron algunos usuarios de Gmail a través del método de phishing; el segundo fue causado por el ransomware WannaCry, que reportó amenazas en todo el mundo; y el tercero fue una infiltración a la información privada de la empresa Uber.
En consulta con Ángel Salazar, country manager de Soluciones Seguras en Guatemala, a continuación se analizarán los tres casos mencionados y cómo prevenir este tipo de irrupciones.
1.Descuido de usuarios de Gmail facilitó la manipulación de sus cuentas
En mayo de 2017, algunos usuarios de Gmail recibieron correos electrónicos de supuestos contactos reales, quienes les solicitaban abrir un archivo de Google Docs y otorgar permisos para la aplicación.
Aquellos que cayeron en la trampa, dieron acceso a sus contactos de correo sin saberlo, permitiendo que los intrusos diseminaran el mismo mensaje en otras cuentas. Esto dejó entre ver la inocencia de algunos usuarios y la baja seguridad con la que contaba la plataforma.
Según indicó Salazar, el phishing tiene más de dos décadas de representar una amenaza importante y aún hay descuidos de seguridad que permiten las infiltraciones de este tipo. Se debe educar a los empleados de las empresas para que tengan más cuidado al momento de abrir correos electrónicos, como revisar la coherencia del mensaje, el asunto y la cantidad de personas copiadas, ya que el phishing suele llevar una larga lista de destinatarios.
“Esta amenaza ha desarrollado técnicas evasivas que podrían eludir fácilmente las soluciones de seguridad de bajo nivel. Adicionalmente, aparte de contar con una tecnología confiable de seguridad, se recomienda a los usuarios identificar al remitente y desconfiar de los archivos adjuntos”, añadió el experto.
2.WannaCry hizo llorar a más de uno
Alrededor de 150 países sufrieron afectaciones por el ataque del ransomware WannaCry, que originó pavor en millones de personas y decenas de empresas. Su intención exigía un pago en Bitcoins a cambio de descifrar los archivos que había encriptado.
Aunque la amenaza consiguió se controlada, dejó muchas perdidas para algunas empresas, sin mencionar el daño a la reputación. El ataque también dejó al descubierto la poca seguridad de Windows.
“El Ransomware va evolucionando junto con la tecnología; no obstante, las características que permanecen intactas son el secuestro de la información, la solicitud de un rescate y el bloqueo de la máquina”, indicó Salazar.
El experto también señaló que son pocas las tecnologías capaces de prevenir este tipo de ataques, por lo que es vital investigar y adquirir soluciones avanzadas de seguridad, además de contar con backups.
3.Acceso a información privada de Uber
En noviembre del 2017 la empresa de transporte privado sufrió una infiltración a su web, como si esta no hubiese tenido algún tipo de seguridad para sus archivos de mayor índole. Con tan sólo el usuario y la contraseña, un grupo de hackers alcanzó ver documentos de varios clientes.
El mayor problema fue que Uber decidió no decir nada sobre el tema y asignó a otro grupo de hackers desbancar a quienes tuvieron acceso a la información. La compañía encubrió durante mucho tiempo el secreto hasta que se filtró lo sucedido.
Ante esto, Salazar concluyó que es muy importante contar con una metodología de seguridad que dirija los esfuerzos tecnológicos, ya que no es simplemente de colocar soluciones aisladas y esperar que hagan su trabajo.
También destacó dos recomendaciones de seguridad que deben seguir las empresas:
1-Doble factor de autenticación.
2-Restringir quiénes pueden acceder a los recursos (direcciones, usuarios, aplicaciones).