Rafael Sánchez: «El cifrado no es reversible, la única opción es hacer copias»

Javier Armesto Andrés
javier armesto REDACCIÓN / LA VOZ

SOCIEDAD

Este experto reconoce que mucha gente acaba cediendo al chantaje de los ataques de «ransomware»

13 may 2017 . Actualizado a las 10:27 h.

Es un hacker bueno. Rafael Sánchez lleva más de una década trabajando como analista de vulnerabilidad informática y actualmente es mánager técnico de Seguridad de Red en ElevenPaths, la unidad global de ciberseguridad de Telefónica. Sánchez habla para La Voz «a título personal» sobre el ataque mundial con el virus WannaCry.

-Habíamos oído hablar de malware, de software malicioso, pero el ‘ransomware’ es algo nuevo.

-No es nuevo, es un tipo de malware que lleva tiempo haciendo daño en el mundo. Es una forma muy eficaz de sacarle partido al software malicioso con la que los atacantes secuestran la información para obligar a la víctima a que pague por recuperarla. Este software malicioso está bien diseñado, está bien programado y la víctima no tiene más opciones. El cifrado no es reversible y la única opción es haber hecho copias de seguridad.

-¿Hay quien cede al chantaje?

-Mucha gente por desgracia acaba haciendo el pago; nunca se recomienda, es la última opción, porque de esta manera lo que se se fomenta es que siga habiendo este tipo de ataques.

-¿Por qué exigen el pago en bitcoins? Mucha gente ni siquiera sabrá cómo se hace.

-El bitcoin es una moneda que permite que la persona que recibe el cobro sea anónima. Esta moneda virtual se puede luego intercambiar por dinero real.

-No se puede seguir el rastro.

-O por lo menos es mucho más difícil. En la Deep web muchos negocios oscuros utilizan pagos en bitcoins por este motivo.

-¿Es solo por dinero o hay otros objetivos?

-En este caso es solo económico, con toda seguridad. La información permanece en el ordenador o portátil de la víctima y no es filtrada, no cae en manos de ninguna otra persona.

-¿Quién puede estar detrás? Se habla de hackers rusos...

-Siendo objetivos, es muy difícil saberlo. Puede ser cualquier organización en cualquier parte del mundo, compuesta por diez o quince personas, que tiene una capacidad económica fuerte y una motivación económica fuerte.

-Si la víctima es un usuario particular, ¿es suficiente con apagar el ordenador?

-No, por desgracia una vez que la víctima recibe el aviso de que los archivos han sido cifrados no hay marcha atrás y el equipo ha sido infectado. La recomendación es seguir unos hábitos seguros: no descargar archivos adjuntos de origen desconocido, no abrir una imagen que no sea de una persona de confianza, visitar sitios seguros, no descargar apps de fuentes dudosas...

-¿Y si ya ha sido infectado?

-Por desgracia hay muy poco que hacer y, a día de hoy, excepto algunos tipos de malware que se ha conseguido encontrar la forma de descifrar los archivos, en la mayoría suelen mutar y es muy difícil recuperarlos. La otra recomendación es hacer copias de seguridad.

-¿Es mejor hacer copias en un disco duro físico o en la nube?

-No hay diferencia. Si tenemos un servicio de copias de seguridad y nuestra cuenta, por ejemplo iCloud, no ha sido comprometida, y es nuestro disco local el que ha sido infectado, no habría problema. Hay que utilizar contraseñas y cifrar las copias de seguridad en la red.

-¿El ransomware puede afectar igual a un PC que a un Mac, o a dispositivos móviles?

-Ningún usuario, si no sigue las normas de seguridad, esta libre de riesgo. Simplemente por utilizar un sistema operativo. En este caso se han explotado unas vulnerabilidades para inyectar este software malicioso en Windows, pero en otros casos pueden aprovechar fallos en otros sistemas.