Blog

Qué es un ciberataque y cómo prevenir la infección en tu equipo o servidor

La mayoría se pone a pensar en estos acontecimientos como hechos que afectan solo a un cierto público o usuarios de internet, sobre todo los que manejan grandes cantidades de datos, información financiera, de entretenimiento, y sobre todo, política. Descubre si puedes correr riesgo...

En los últimos meses, el mundo del internet se ha visto con varios percances de este estilo. Muchas redes se han visto afectadas por los llamados ciberataques. Pero, ¿qué es un ciberataque? La mayoría se pone a pensar en estos acontecimientos como hechos que afectan solo a un cierto público o usuarios de internet, sobre todo los que manejan grandes cantidades de datos, información financiera, de entretenimiento, y sobre todo, política.

La verdad es que la pregunta que debería llegar a las mentes de todos es si, ciertamente, estamos expuestos a este tipo de boicots. Segundo de, ¿quiénes son los más afectados con estas actividades? ¿Cómo se realizan? ¿Quiénes son los responsables? ¿Me puede pasar a mi como usuario de bajo perfil? ¿Qué debo hacer para prevenir esto?

En primer lugar, para poder tocar el tema y poder tener defensa contra esta situación, debemos conocer a fondo de que se trata, cómo se lleva a cabo y a qué o quiénes es más factible que pueda atacar.

Un ciberataque es cualquier tipo de maniobra ofensiva hecha por individuos u organizaciones que ataquen a sistemas de información como lo son infraestructuras, redes computacionales, o bases de datos que están albergadas en servidores remotos. Estas maniobras son realizadas por medio de actos maliciosos usualmente originados de fuentes anónimas y direcciones que no pueden ser rastreadas.

Los sistemas más vulnerables a esta agresión, son las que operan a nivel mundial por medio de la red, y termina por afectar sus funciones habituales de manera temporal o permanente.

Los ciberataques son comúnmente efectuados para filtrar información, dar a conocer datos con el fin de difundir una verdad, o de poder estropear el desarrollo del plan de cualquier propietario de estos datos. Con frecuencia, los ciberataques son realizados a servidores militares y comerciales, con el fin de obtener la información de estrategias y tácticas enemigas, o de ventas de competidores en el mercado.

Esta actividad es penada, y las organizaciones judiciales de diferentes países se han puesto a trabajar por el auge reciente.


El pasado mes de mayo, se reportó un “súper ataque en la red sin precedentes”, llamado WannaCry. Esto sucedió a escala mundial, afectando alrededor de 200,000 usuarios en 3 continentes.

 

Importantes cadenas de prensa internacionales hablaron sobre lo sucedido y expresaron la escala del problema:

 

“El ciberataque de escala mundial y "dimensión nunca antes vista" que afectó a instituciones y empresas de unos 150 países”

 - BBC



“Los expertos de seguridad lo están llamando el mayor ciberataque que el mundo ha visto.”

- CNN Money



Después de esto sucedido en mayo, el ataque se extendió, desarrollándose y aumentando los sistemas y usuarios afectados a 300,000, sobre todo en países como Rusia, Ucrania y Suecia.

 

“Los piratas informáticos han vuelto a poner en jaque a empresas, bancos e instituciones de todo el mundo.”

 - Diario El País, Internacional

 

Este ciberataque de escala catastrófica tenía el siguiente método:

 

Un virus que infectó los equipos alrededor del mundo hacía llegar correos a las diferentes direcciones de los propietarios y los hacía acreedores a una deuda de 300 USD como pago por restablecer su información. Estos pagos debían ser realizados por medio de bitcoin (moneda válida por medio de internet). Esto por la facilidad de ser utilizada y el difícil rastreo de ésta o las cuentas a las que pertenecen.

 

Este virus afectó a muchas empresas y organizaciones. Grandes servidores como el del Banco Central de Kiev, Ucrania o la petrolera rusa Rosneft, la multinacional danesa Moller-Maersk, la farmacéutica MSD o el holding británico WPP.

 

“Paga o destruimos tus datos”

 

Esta era la particular leyenda que la mayoría de los usuarios recibía, contando los cibernautas particulares. Este virus tuvo repercusión tanto en grandes empresas como en los visitantes habituales de la red.

 

Reportaron otros virus de la misma procedencia del WannaCry, como CryptoWall4, PadCrypt o Fakben.

 

La mejor protección

 

Los expertos en el área recomiendan a los usuarios personales no abrir correos electrónicos o mensajes recibidos, que tengan direcciones desconocidas o que produzcan desconfianza.

Para las empresas, corporativos e instituciones que se vean afectadas por ataques de esta índole, la mejor opción es tener un respaldo asegurado, encriptado y con acceso restringido. Es importante estar en contacto con tu proveedor de soluciones en tecnología para prevenir una situación donde la pérdida sea alarmante.

Durante las últimas semanas, instituciones policiales de España y Reino Unido han seguido en las indagatorias sobre este hecho, manteniendo las recomendaciones de proteger la información y no dejar filtrar información a nuestro equipos.

Conocer más acerca de la formación de un ciberataque puede prevenir que formes parte de las estadísticas y tu servidor, tu base de datos y la información vital de tu empresa o trabajo corran riesgos.





Nuestro objetivo es solucionar tus dudas, así podrás seleccionar
los componentes de hardware, software y servicios necesarios
para cubrir y resolver cada situación que se presente.