Eliminar un malware que haya infectado uno o varios equipos informáticos, así como protegerse de la amenaza, cada vez mayor, de los ciberataques se ha convertido en una prioridad para la seguridad nacional e internacional. Cuando, el pasado 12 de mayo de 2017, un tipo de virus ransomware infectó a cientos de miles de ordenadores en todo el mundo saltaron todas las alarmas en empresas e instituciones públicas.
Este hecho parece que ha acelerado un proyecto de ley que el grupo parlamentario popular llevaba meses elaborando, que consistiría en la creación de una reserva de profesionales de la seguridad informática con diferentes perfiles profesionales.
Combatir diferentes tipos de virus informáticos
La propuesta de crear una reserva de especialistas en seguridad informática, podría incluir a diferentes perfiles profesionales como son los ingenieros de telecomunicaciones, ingenieros informáticos, expertos en redes sociales e incluso sociólogos. Uno de los objetivos sería llevar a cabo funciones de Hacking Ético, para prevenir futuros ataques, pero también neutralizarlos en caso de que éstos lleguen a producirse y propagarse.
Qué es el hacking ético
Es una actividad llevada a cabo por profesionales de la informática o personas con conocimientos suficientes en este campo. Sus funciones consisten en realizar diferentes pruebas de seguridad en el sistema interno de una organización con el fin de encontrar las vulnerabilidades que puedan existir, de forma que puedan ser solucionadas para prevenir los ataques informáticos.
Se le denomina hacker ético porque este profesional actúa poniéndose en la piel de un ciberdelincuente, e intenta burlar los sistemas de seguridad de la empresa o entidad para la que esté trabajando utilizando técnicas de “hacking”. Es la mejor forma de anticiparse a los futuros problemas y, de esta manera, evitarlos.
Ransomware WannaCry y el hacking ético
Eliminar un malware de tipo ransomware, como el WannaCry que actuó el pasado 12 de mayo, supone eliminar un tipo de virus informático que se caracteriza por infiltrarse en un ordenador y encriptar los archivos que éste pudiera contener. Quienes lanzan estos ataques lo que pretenden es el secuestro de los datos confidenciales que guardan empresas y organizaciones y les solicitan un rescate para liberarlos.
Cómo se frenó el WannaCry
A fecha de la publicación de este post, WannaCry todavía no ha desaparecido totalmente. Pero por el momento el ataque está contenido gracias a un joven británico autodidacta de la informática de tan sólo 22 años. Su nombre es Marcus Hutchins (@MalwareTechBlog) y logró detener el ataque por el módico precio de 10,69 dólares. Marcus pagó ese precio por el dominio no registrado al que el virus se conectaba cada vez que infectaba un ordenador. Al quedar registrado, se activó el “kill switch” un código de autodestrucción que los hackers suelen programar, para casos en los que el ataque se les vaya de las manos.
My blog post is done! Now you can read the full story of yesterday’s events here:https://t.co/BLFORfM2ud
— MalwareTech (@MalwareTechBlog) 13 de mayo de 2017
Tras compartir su hazaña en twitter a Marcus comenzaron a lloverle los elogios y como no podía ser menos, las ofertas de trabajo.
Propuesta de “ciberejército”
Muchas veces, como ha ocurrido en este ataque del 12 de mayo, hay empresas y entidades que no cuentan con las últimas actualizaciones de seguridad instaladas en alguno de sus ordenadores, y son precisamente esas brechas las que aprovechan los virus para colarse en el sistema. Contar con profesionales de la seguridad informática que se encarguen de hacer testeos continuos de los sistemas se convierte en algo fundamental para garantizar la seguridad informática.
En resumen, la propuesta con la que trabaja en Grupo Parlamentario Popular en el Congreso de los Diputados prevé crear diferentes grupos interdisciplinares que compongan un auténtico ejército ciudadano. En principio, este ejército lo compondrían tres grandes grupos:
- Analistas de malware.
- Pentesters: Investigan fisuras en sistemas mediante exámenes de penetración.
- Hackers éticos: Aquellos que descubren debilidades e informan de los riesgos.
Este equipo de civiles expertos en seguridad informática estaría a cargo del Mando Conjunto de Ciberdefensa, “órgano subordinado al JEMAD (Jefe del Estado Mayor de la Defensa), responsable de las acciones relativas a la seguridad en las redes y sistemas de información y telecomunicaciones del Ministerio de Defensa.”
Cómo actuar en caso de ataque informático
Eliminar un malware no es sencillo, sobre todo si nos encontramos ante un caso como el de WannaCry, que encripta los datos y archivos de tu sistema. Si has sido víctima de uno de estos ataques, re recomendamos que sigas las siguientes instrucciones:
Acudir a Incibe
Incibe es el Instituto Nacional de Ciberseguridad. Este organismo público cuenta con un servicio gratuito de análisis y descifrado de ficheros afectados por algunos tipos de virus ransomware. Si has sido afectado, puedes contactar con ellos a través del correo: [email protected].
No pagar el rescate
Puede no servir de nada. No es garantía de que se liberen los datos después de pagar. Además, esa práctica fomenta que los delincuentes vuelvan a actuar.
Estar bien protegido
Mejor que tener que eliminar un malware, es que nunca entre en tu sistema. Para ello, un antivirus actualizado o antivirus actualizado auto-arrancable es la mejor opción. Si estás bien protegido, tu antivirus neutralizará la infección cuando te descargues el archivo infectado, y todo habrá quedado en un susto.
La importancia de la seguridad informática
Si eres seguidor de las series, es probable que conozcas Mr. Robot. Es una historia que cuenta la trayectoria de un joven informático de Nueva York, que se propone tirar abajo una de las mayores corporaciones bancarias del mundo, la ficticia E. Corp. Su intención es acceder a sus datos y eliminarlos para librar al mundo de las deudas de las que ese banco es acreedor.
Se trata de una serie que ha recibido muy buenas críticas. En este caso, pese a que el protagonista podría considerarse como un ciberdelincuente, lo cierto es que actúa como un salvador, ya que su intención es librarnos de la tiranía de dicha corporación. Sin embargo, la realidad suele ser diferente, y la seguridad informática es algo a tomarse muy en serio.
Perfiles profesionales
El sector de la seguridad informática necesariamente va a requerir a profesionales con distintas competencias y conocimientos. La amenaza es real y, por lo tanto, las medidas de seguridad a adoptar por parte de las administraciones públicas y las empresas privadas también han de serlo. En esa línea va el proyecto de ley del que ya hemos hablado. Si te gusta la informática y todo lo relacionado con la ciberseguridad, los Máster y Cursos en Seguridad Informática de diferentes ramas y especializaciones son una garantía de futuro.
Antes que tener que eliminar un malware es mejor prevenirlo. El ciberataque del 12 de mayo del 2017 ha sido uno de los más potentes hasta ahora, sin embargo, todos los expertos apuntan a que si no se toman las medidas adecuadas estos delitos van a ir a más.