Los ataques informáticos se dan cuando una o más personas, de manera intencionada, dañan o causan problemas en una red informática. Un caso emblemático fue el del pasado 12 de mayo, cuando hackers pidieron dinero a cambio de liberar el acceso a datos de las firmas que atacaron en varias partes del mundo.

Emmanuel Millán, doctor en Ciencias de la Computación y docente de la carrera de Redes y Telecomunicaciones, destacó que hay distintos objetivos a la hora de efectuar un ciberataque: puede ser por diversión, para obtener información o para bloquear un servicio. “Generalmente se trata de ataques momentáneos que pueden durar minutos u horas. Sin embargo, para algunos servicios, como Amazon, una caída de una hora significa pérdidas enormes, ya que son ventas que no se están haciendo”, aclaró Millán.
 

Ransomware

Este tipo de ataque se ha puesto de moda y ha vulnerado los sistemas de seguridad de grandes empresas de alcance global y sitios gubernamentales de países desarrollados. Recientemente FedEx en Estados Unidos, Telefónica de España, el Servicio Nacional de Salud de Reino Unido, universidades en China y otras instituciones públicas y privadas fueron víctimas de este ciberataque de alcance masivo.

“El ataque sucede de la siguiente manera: ingresa un virus a la computadora que encripta todos los archivos colocándoles una clave. Cuando los usuarios quieren acceder a los archivos, no pueden hacerlo y les aparece un mensaje donde se les pide una determinada suma de dinero para recuperar los archivos secuestrados. Este ataque es muy común, le ha sucedido a varias empresas de Mendoza. En la mayoría de los casos, no es posible recuperar los datos sin pagar y tampoco hay garantía de que efectuando el pago vayan a otorgar la clave”, recalcó el docente.

El virus puede acceder a los dispositivos como adjunto en un correo electrónico. Por ello, se recomienda no abrir mails de remitentes desconocidos, links de mails con asuntos sospechosos, además de tener siempre actualizados antivirus y sistemas operativos. Por otro lado, hay que tener en cuenta que el rescate pedido debe pagarse en Bitcoins (moneda virtual) o a través de Paypal, lo que hace imposible rastrear el camino de ese dinero.

Comúnmente, el ransomware se transmite como troyano, es decir que el virus que ingresa al sistema operativo no se activa en el momento, sino que se activa en una fecha y hora específica y comienza a cifrar los archivos. Otros virus ampliamente difundidos son los malwares, que bloquean las páginas frecuentes y hacen que aparezcan spams (mensajes no solicitados que suelen llegar masivamente con anuncios publicitarios) y los spywares, que buscan información personal y la reenvían a terceros.

Estas son sólo algunas formas de ciberataque que son de naturaleza variable y multicausales. El hackeo y el robo de datos pueden tener fines de fraude, difamación o espionaje, entre otros.
 

Ataques de denegación de servicios

Se trata de diferentes acciones que están destinadas a que determinados equipos o redes informáticas no puedan prestar servicios a sus clientes o usuarios.

Millán lo definió de la siguiente manera: “Hay un servicio llamado DNS, de traducción de nombres. Cuando los usuarios colocan en el navegador web el nombre de un sitio, por ejemplo, Twitter.com, este nombre se traduce en un número IP, que es con el que se va a acceder al sitio. Si este servicio no funciona correctamente o alguien lo ataca, no se puede acceder a Twitter, por más que los servidores estén funcionando. Si se ataca cierto proveedor del servicio de DNS, se afectará a las empresas que estén usando dicho proveedor. Por eso a veces se caen algunos servicios o redes y otros no”.

Por otra parte, el docente agregó que –generalmente– los ataques se producen porque el software que está instalado tiene alguna falla: “Hay hackers o especialistas en seguridad que permanentemente están mirando el código para detectar errores y poder explotarlos. Por eso es importante que el administrador de los servidores esté siempre informado y actualizado sobre el software para poder detectar vulnerabilidades y aplicar modificaciones que solucionen esos problemas de seguridad”.

Seguridad informática en la Argentina

Para Emmanuel Millán, en nuestro país las empresas no invierten lo suficiente en seguridad. “La inversión no debe apuntar solo a adquirir equipos buenos, sino también a la cantidad necesaria de administradores para asegurarlos bien. El tema de la seguridad debe ser permanente y constante, no es algo que puede hacerse hoy y olvidarse por meses. Tiene que haber personas que estén permanentemente actualizadas con respecto a las vulnerabilidades de seguridad que puede tener el software utilizado para tratar de prevenir y proteger los servidores”.

“Algunas empresas relativamente grandes tienen equipos de seguridad permanentes, también algunas instituciones gubernamentales, como la AFIP, ya que manejan información sensible y confidencial. En las empresas más chicas, la seguridad es algo secundario que, si hay tiempo y recursos se aplica; si no, no se aplica”, aseguró el referente.

“En las empresas de Mendoza se usan servidores internacionales como Google, entonces, parte de la seguridad ya queda en manos de ellos y no de uno. El servicio es confiable pero, de todas maneras, el administrador debe ser cuidadoso, las computadoras locales pueden ser vulnerables y, si no se mantienen actualizadas y protegidas, se pueden provocar pérdidas de información”, concluyó el docente.

En el siguiente audio, Millán analiza la importancia de la inversión nacional en temas de seguridad y la necesidad de contar con profesionales idóneos en el área.

Emmanuel Millán es egresado de la Tecnicatura de Redes y Telecomunicaciones del Instituto Tecnológico Universitario. Actualmente es docente de las materias “Redes” y “Seguridad en Redes” en dicha carrera. Estudió Ingeniería en Software y se doctoró en Ciencias de la Computación. Se desempeñó como encargado del Nodo Informático de la carrera de Redes en el Campus TIC de la UNCUYO.