Ciencia y Tecnología

El problema con los ransomware

Daniel Roa

31 de mayo 2021

En fechas recientes, han escalado problemas ocasionados por un malware llamado ransomware. Para aclarar un poco, un ransomware es un tipo de malware donde una persona descarga un programa de internet; este programa realmente está escondiendo un virus que, cuando se corre, encripta absolutamente todo lo de tu computadora. Esto solo se puede solucionar de dos manera, o le pagas al hacker (que seamos sinceros nadie haría) o borras todo lo que está en tu computadora para empezar desde cero.

Por mala suerte, nosotros (los usuarios) no somos los únicos que tienen estos problemas. Recientemente, muchas empresas han sido afectadas por este tipo de malwares y el ejemplo más grande (sin contar que también es el más reciente), es lo que ocurrió con Colonial Pipeline apenas hace unos días.

Para añadir un poco de contexto, Colonial Pipeline es una empresa que puso ductos para transportar gasolina de un lado a otro en los Estados Unidos. Para lograr esto, tienen sistemas para poder monitorear y poder abrir las puertas para que logren pasar los combustibles sin ningún inconveniente.

El tema principal por el cual mencioné a Colonial Pipeline, es por que ellos sufrieron un ataque de ransomware que logró encriptar todos sus sistemas y, para empeorar el asunto, también bloqueó el manejo de sus sistemas y ocasionó que el transporte de los combustible se parara por unos días. Además, el precio de la gasolina subió debido a la falta de esta.

Son muy raras ocasiones cuando una empresa paga para que un ransomware sea retirado, pero una con el tamaño de Colonial Pipeline, aunque tenga los fondos, tampoco debería de hacerlo, pero ellos sí decidieron pagar los $4.4 millones de dólares que el grupo quería. No está mal que hayan realizado un pago de este estilo y mucho menos por las circunstancias en las que se encontraban, pero el hecho que hayan decidido pagarle al grupo de atacantes (o “hackers”) demuestra que hay sistemas que son de suma importancia como para que las empresas decidan pagar por esa información.

Es muy diferente pagar para que liberen información empresarial que contenga datos de suma importancia, ya que puede que muchas personas (sin contar a los empleados) pueden llegar a depender de esa empresa para sus vidas diarias. En el caso de un usuario normal, como lo somos todos, puede que haya información de menor importancia (como fotos, trabajos escolares de semestres pasados) hasta documentos que contienen información personal (pasaporte, copia del INE, etc.).

Que haya habido un boom en estos ataques no significa que todos seamos susceptibles a estos. Como siempre, es buena idea tener un antivirus (es algo que repiten pero si funcionan), además que es importante recordar que no existen computadoras seguras (una Mac no es más segura que una PC) y, aun más necesario, hay que cuidar lo que descarguemos de internet. Si es algo que se ve sospechoso, aunque sea en un correo, no lo descarguen. Está en nuestras manos combatir estos ataques, solo así podremos hacer que la navegación sea más segura.

Bertrand, N., Perez, E., Cohen, Z., Sands, G., & Campbell, J. (2021, May 13). Colonial Pipeline did pay ransom to hackers, sources now say. CNN. https://edition.cnn.com/2021/05/12/politics/colonial-pipeline-ransomware-payment/index.html. Egan, M. (2021, May 12). Gasoline demand spikes in several states after pipeline hack. CNN. https://edition.cnn.com/2021/05/11/business/gas-shortage-demand-pipeline-hack/index.html.