Archivo de la etiqueta: Windows

Ransomware

Una confluencia de avances tecnológicos, ineptitud y errores en el diseño del sistema operativo Windows es lo que permitió que cibercriminales estén extorsionando en este momento a cientos de miles de individuos y empresas en todo el mundo, incluyendo en México. La empresa de entrega de paquetería FedEx y el sistema nacional de salud de Inglaterra son algunas de las víctimas más prominentes del crimen digital conocido como ransomware.

ransomware

La palabra ransomware viene de ransom, que en inglés significa rescate. El sufijo ware se le agrega a palabras para representar a un conjunto de elementos. Los términos más conocidos son hardware y software. El ransomware permite que criminales penetren las computadoras para cifrar sus datos y de esa manera bloquear el acceso a sus dueños. Por ejemplo, los hackers pueden bloquear el acceso a los expedientes médicos de los pacientes de un hospital. Como esto pone vidas en peligro, el hospital se ve obligado a pagar un rescate para que se liberen los datos.

Aunque el ransomware no es algo nuevo, este último ataque es de proporciones épicas y consecuencias quizás catastróficas. La Agencia de Seguridad Nacional (ASN) de Estados Unidos, supuestamente la más capaz y secreta del mundo, inventó este último método de ataque para fortalecer su armamento cibernético. Aunque parezca increíble: ¡hackers robaron la tecnología de la ASN!

¿Cómo pudo la ASN encontrar esa vulnerabilidad en Windows? Porque desde su inicio hace más de treinta años estuvo mal diseñado. En cuanto a seguridad, tiene más hoyos que una barra de queso suizo. Sería nula sin los programas de protección de datos que ofrecen otras empresas. Microsoft constantemente tiene que tapar los hoyos con “parches”. Es tan serio este último ataque, llamado WannaCry, que Microsoft distribuyó un parche para Windows XP, la versión más vulnerable, la que más se usa en México, y la que se discontinuó hace tres años.

¿Y por qué los usuarios no actualizan Windows? Primero porque les cuesta. Segundo porque hay docenas de versiones diferentes, lo cual crea confusión. Y para cada versión hay variaciones con precios y características diferentes para hogares y empresas. En contraste, las actualizaciones del sistema operativo de Apple, MacOS, son gratuitas y no hay variaciones. Una campaña de relaciones públicas de Microsoft está culpando a los usuarios por no actualizar sus sistemas, aunque la empresa tenga gran parte de la responsabilidad debido a sus políticas.

¿Y por qué no atrapan a los hackers siguiéndole la pista a los rescates? Porque cobran en Bitcoin, una moneda digital cuya característica principal es la privacidad. Las transacciones no dejan huellas y los criminales pueden rápidamente convertir el Bitcoin a efectivo. Esta moneda no es algo esotérico solo para el uso de criminales. En todo México hay cajeros automáticos que aceptan Bitcoin.

Finalmente, y para colmo, es tan grande el potencial de este tipo de crimen, que existen estuches de herramientas para los emprendedores sin moral que quieran extorsionar. No es necesario ser experto en hacking. Cualquiera puede hoy adquirir las herramientas para iniciarse en el mundo del crimen cibernético.