Alerta por un virus informático que secuestra computadoras

En el Estado de Texas, los sistemas informáticos de 22 agencias gubernamentales, en su mayoría de municipios pequeños, quedaron días atrás paralizados después de recibir ataques con un virus que "secuestra" las computadoras, sobre cuyos autores las autoridades aún no tienen ninguna pista.

Las 22 agencias estadounidenses infectadas con ransomware son las últimas víctimas conocidas de una creciente ola de ataques con este tipo de virus que encripta las computadoras y las libera tras el pago de un "rescate", cuyo uso creció de forma exponencial en los últimos meses, según especialistas.

La noticia se conoció casi en simultáneo con la publicación de un informe de la empresa de seguridad informática Kaspersky, que dio cuenta de que en el segundo trimestre del año se detectaron 16.017 nuevas modificaciones de ransomware existentes, e incluso "algunas que pertenecen a ocho nuevas familias de malware".

Esa cifra representa más del doble de las 7.620 muestras nuevas detectadas hace un año, en el segundo trimestre de 2018, informó la firma con sede en Rusia, y precisó que durante los segundos tres meses de 2019 más de 230.000 computadoras fueron atacadas.

"Hay una segunda ola de ataques de ransomware actualmente", analizó en diálogo con Télam el investigador en seguridad informática Alfredo Ortega, aunque aclaró que a ciencia cierta "no queda claro si son nuevos o si en realidad ahora se están publicando".

 

En lo que va del año, solo en Estados Unidos este tipo de ciberataques -que dejan inutilizables las computadoras hasta que se abona el pago exigido- afectó los equipos de más de 40 municipios, entre ellos ciudades grandes como Baltimore (Albany) y Laredo (Texas), hasta pueblos más pequeños, como Lake City (Florida).

Pero las infecciones de este tipo no suceden solo en Estados Unidos: "Hay municipalidades del sur (de Argentina) que son afectadas muchas veces por ransomware, pero no nos solemos enterar. Y si no tienen backup, pagan o pierden todo", señaló Ortega.

El monto del rescate que se exige en promedio, que suele ser un valor en alguna criptomoneda, "varía mucho de ataque en ataque. Los que están enfocados a las personas comunes en general piden en torno a los 500 dólares. Pero no se suelen pagar", explicó el especialista.

Detrás de estos desarrollos suelen haber grupos con estructuras empresariales, que programan el ransomware a nivel industrial, en varios idiomas y ganan mucho dinero.

La forma de controlar estos ataques es "ir teniendo backups", sostuvo Ortega, y consideró que "en un punto, es una carrera de tiempo contra el disco rígido: cuando el almacenamiento sea más grande y el backup sea automático, el ransomware no va a tener tanto sentido".


Imprimir