Alfonso Levet G.

Cuando estaba en la universidad, Andrés, un antiguo hacker que ahora trabaja en una entidad financiera, se dedicaba tardes enteras a detectar fallas en los sistemas. Pero ¿cuál es la motivación que hay detrás de los intentos por vulnerar los dispositivos informáticos? "Hay que pensar que los códigos y softwares son hechos finalmente por personas, por lo tanto son susceptible de errores. Para un hacker, encontrar esas fallas es una forma de ganar prestigio. Que después haya gente que lo ocupe de manera maliciosa es otro tema", sostiene el profesional.

Aclara, eso sí, que "encontrar la falla es como descubrir una puerta de entrada, así que no es dañino, es potencialmente dañino".

"Los virus no necesariamente son tan complejos, lo que pasa es que la gente es demasiado inocente con su comportamiento, tanto a nivel personal como de industria", explica.

A nivel de seguridad corporativa, el ex hacker opina que "somos bastante vulnerables y eso pasa un poco porque las estrategias de seguridad están un poco muy estandarizadas, entonces si cae uno es porque puede caer la mayoría".

Wannacry

Es característica de los programas maliciosos el ir evolucionando de manera constante. Es decir que cuando se encuentra la solución para un virus, ya hay otro o varios otros funcionando. Uno de los más recientes y que desató la alerta mundial al afectar a cerca de 200 mil computadores en todo el mundo es el temido WannaCry, que infectó a computadores conectados en redes privadas, públicas y gubernamentales de unos 150 países, según reportó la Oficina Europea de Policía.

"Éste tiene la particularidad de que si un computador se infecta, automáticamente salta a los otros computadores que comparten la misma red, lo que hace muy complejo detenerlo. O sea que si llega a una oficina, lo más probable es que todos los computadores terminen infectados", señala el ingeniero de sistemas del Departamento de Tecnologías de la Información (DTI) de la Universidad de Concepción, Manuel Novoa.

"Este virus no roba claves, lo que hace es dejar el contenido del computador encriptado en un formato que lo vuelve inutilizable", precisa. Es decir, toma toda la información que está guardada en los computadores e impide acceder a ella, a menos que se pague un monto en Bitcoins para obtener una clave.

"El medio de pago también evolucionó. El Bitcoin es una moneda virtual descentralizada y poco rastreable, por eso lo usan; pero eso ya se viene usando desde hace un tiempo", afirma a su vez el subcomisario de la PDI, Nolberto Matus.

En términos informáticos la distancia geográfica no significa ningún tipo de barrera y a nivel local también se supo de algunos computadores infectados con el programa malicioso.

"El ataque en realidad se produjo mucho antes de que apareciera en los medios, unos 15 días antes ya había computadores infectados y la infección pudo generarse hace más de un año", cuenta el informático de la UdeC.

"Hubo reportes a nivel local, lo que pasa es que no se le dio mucha relevancia, pero sí hubo unos cuantos infectados, hubo empresas que cayeron", añade Novoa, quien comenta que es frecuente que tanto empresas como particulares llamen a la universidad pidiendo ayuda o información cuando ocurren hechos similares.

Pese a que se habla de personas y empresas afectadas, en la PDI de Concepción no se han registrado denuncias por el virus WannaCry en particular.

"En Chillán hubo una empresa de áridos que resultó afectada y que sí hizo la denuncia. Además han habido otros casos en Valdivia, Antofagasta y Puerto Montt", indica el subcomisario Matus.

De acuerdo a los antecedentes que maneja la policía, el caso de una tienda supuestamente afectada por el virus en Concepción, y que se dio a conocer por redes sociales, se trataba en realidad de un virus más simple, pero igualmente dañino para el usuario, denominado Cry128.

Y es que Internet es un lugar tan útil como peligroso. Según el oficial de la PDI, "una vez conectado a internet, soy parte de una red mundial, expuesto a los peligros y a los beneficios que hay".

"Nosotros (como PDI) hacemos charlas y les contamos a los padres que cuando los hijos están conectados en el computador y ellos piensan que están seguros, no es tan así", afirma, y dice que es conveniente tener en cuenta las recomendaciones en torno al uso de internet (ver recuadro).

Software libre

A propósito del ciberataque de WannaCry, el diputado Vlado Mirosevic puso nuevamente en la mesa la propuesta que ya había hecho en el Congreso y que busca que las instituciones estatales usen software libre.

"Las reparticiones públicas serían menos vulnerables y más resistentes a los ciberataques en caso de que utilizaran software libre", expresó el parlamentario, "debemos apuntar hacia allá, así que volveremos a presentar el proyecto en el Congreso".

La opinión es compartida por el ingeniero de sistemas Manuel Novoa: "En computación no hay nada 100% seguro pero nosotros ocupamos software libre y estamos un 99,9% seguros. Linux es un sistema operativo pensado más en la seguridad que en la facilidad de uso, entonces hay más barreras para impedir que entre algún virus".

"Mac también es bastante seguro, pero más recientemente se popularizó y ha hecho bastantes concesiones de seguridad para hacerlo más amigable, así que en términos de seguridad podríamos decir que Mac está en un punto intermedio entre Windows y Linux", explicó.

Virus distinto

El caso de WannaCry fue algo extremo, porque, en general, los virus necesitan de la complicidad involuntaria del usuario que lo deja ingresar a su computador, a través de un archivo o correo.

Aún ocurre mucho que la gente ve un sólo dato conocido para de inmediato sentir que navega por un sitio seguro.

Si alguien es víctima de un virus informático o de algún otro tipo de ilegalidad en la web, el llamado de la PDI es a hacer la denuncia respectiva. "La única forma en que conozcamos el hecho es que se haga la denuncia a la policía. En Chile estamos amparados bajo la ley 19 mil 223", subraya el subcomisario Nolberto Matus.

El oficial explica que "existe un abanico de denuncias que recibimos, a veces hay espionaje informático, como ingresar a una cuenta sin permiso, o cuando le quitan la clave o le cambian el perfil, es sabotaje informático. También hemos tenido denuncias por otros virus".

Actualmente se investiga a nivel mundial para saber desde dónde salió originalmente el ataque y así saber quién lo construyó.

Protección

"En esta oportunidad era bastante fácil estar protegido, porque la vulnerabilidad era un error de un servicio de Microsoft llamado SMB, que fue corregido mediante un parche generado por la propia empresa", asegura Novoa.

Agrega que "si la gente afectada hubiera instalado la actualización de seguridad para Windows que apareció en marzo, no habría pasado el mal rato".

Lo que pasa en la práctica es que cuando aparece el aviso de actualización en el costado inferior derecho de la pantalla la mayoría elige la opción "recordarme más tarde".

Andrés,, antiguo hacker"

"Los virus no necesariamente son tan complejos"

"En esta ocasión era bastante fácil estar protegido

Miguel Novoa,, ingeniero de sistemas"

1.964 dólares cuesta un bitcoin. El virus WannaCry exige el pago del equivalente a 300 dólares.

"

"

"

"