El ataque informático masivo afectó a algunos usuarios en la ciudad
El ataque cibernético masivo que afectó a usuarios de todo el mundo, tuvo algunos casos aislados en Tandil.
Recibí las noticias en tu email
Mauricio Salvatierra, gerente de Globant y vicepresidente de la Cámara de Empresas del Polo Informático de Tandil (Cepit) aseguró que no tienen conocimiento de víctimas del ataque cibernético en esta ciudad pero explicó que “las empresas, como es el caso de Globant, ya habían corrido los parches de seguridad para Windows, que era el sistema operativo más vulnerable para esto”. De ese modo, se logró evitar que el ataque ocurriera.
Marcelo Matinata, técnico informático, en tanto, contó que tuvo tres casos de clientes que resultaron afectados. Puntualizó que “no fue un virus que borraba archivos, sino un ataque con fines económicos”.
Y detalló que “ingresan a la máquina, encriptan todos los documentos y les ponen una clave. Entonces para recuperarlos, la persona debe depositar por bitcoin, que fue la base del ataque, 300 dólares. De ese modo, ellos mandan a la persona la clave y recupera todos sus archivos”.
“Para llevar a cabo ese ataque tuvieron que burlar algunos métodos de seguridad como el de Speedy que le bajaron todos los sistemas de seguridad”, sostuvo.
Difícil de
prevenir
En cuanto a la elección de las víctimas, indicó que es “aleatoria” y que se trata de “un software con un código de programación muy complejo, con saltos para que no sea detectado, ponen en una lista un rango, encuentran 5 máquinas a las que puedan acceder y automáticamente les encriptan todos los datos sin que la persona se dé cuenta”.
“Para recuperar esos datos hay que poner la tarjeta de crédito y descargar bitcoin, que es una moneda tecnológica que no se puede rastrear, como todo lo que sucede en la red. El dinero se va pasando de cuenta en cuenta y no hay forma de rastrearlo. Fue un ataque económico en realidad”, señaló.
En tanto, admitió que “estos programas que diseñan estas personas son tan complejos que la contraseña se cambia cada cierto período de tiempo, por ejemplo alguien me trae la máquina, yo estoy dos horas trabajando y descubro la clave, cuando la quiero poner, se cambió, y tengo que volver a trabajar de nuevo”. “Cuando le arreglo la computadora a mis clientes me lo pidan o no, les hago una cuenta de gmail que es gratuita y pongo todo para que se sincronice a la nube, entonces en ese caso los archivos no se perdieron, es un método de seguridad que utilizo con todos mis clientes”, expuso.
No obstante, afirmó que “si no tiene una copia de seguridad en otra máquina que no tenga conexión a internet o en un disco externo, pierde todo”.
“Encima el ataque fue muy bien hecho porque si vos tenías tres máquinas conectadas a un router y te lograban entrar a una, automáticamente te pueden entrar a todos los dispositivos que tenés conectados a ese router”, sostuvo.
Aseguró que se trata de ataques muy difíciles de prevenir porque “los antivirus no sirven en estos casos, la única forma de prevenirlo es desconectar los equipos de internet, entonces no tienen acceso a tu máquina”.
“En este caso puntual fue un ataque generalizado pero estos ataques ocurren todos los días. En Argentina no hay muchos casos, yo diría que uno o dos por mes, pero en países donde el poder adquisitivo de la gente es alto les encriptan los archivos con mucha frecuencia y así se financian estas organizaciones que tienen fortuna en equipamiento y actúan a nivel mundial”, manifestó.
Y agregó que “no fue muy grande el impacto en Argentina, Brasil fue más afectado. No fue un ataque ni para quemar máquinas, ni para robar información, fue económico para financiarse”
Este contenido no está abierto a comentarios