Para el especialista en seguridad de la información Hugo Köncke, los recientes ciberataques a gran escala son "ensayos" para probar armas de destrucción virtual masiva.
El ataque cibernético del virus WannaCry, que afectó a unas 300.000 computadoras en 150 países, prendió las alertas mundiales el pasado mayo. Antes de dilucidar sus orígenes y objetivos, la amenaza que al fin se denominó NotPetya volvió a desafiar los sistemas de seguridad informática en Europa a finales de junio.
En entrevista al programa radial de Sputnik Big Bang, el ingeniero en Computación Hugo Köncke recordó que los softwares malignos ya existen desde algunos años. Sin embargo, el especialista en seguridad de la información observó que llama la atención la evolución de su poder de alcance, que otrora se manifestaba a "escalas muy modestas".
"Lo qué está sucediendo es que se está potenciando o abusando de este tipo de herramienta maliciosa. En mi opinión personal y compartida por otros, es que son ensayos. Se está probando este tipo de herramienta maliciosa con miras a vaya a saber uno qué cosa, de escala masiva, a nivel global, que de hecho ya tiene esas características. El público afectado es el mundo y realmente no se sabe a ciencia cierta por qué ni tampoco quién está detrás", evaluó Köncke, quien además es gerente regional de consultoría de Security Advisor.
El 27 de junio, el malware NotPetya afectó principalmente a empresas de gran porte de Ucrania, y también fue identificado en Rusia, Bélgica, Inglaterra y España.
De acuerdo con el experto, dicho ataque parecía inicialmente semejante al del WannaCry, como un 'ramsonware' que secuestra archivos, pero luego se mostró distinto en cuanto a su poder destructivo.
"El WannaCry encripta archivos individualmente, tipos de archivos:.doc,.xls,.ppt. En cambio esta variación del Petya no se toma la molestia de ir a archivo por archivo, lo que hace es encriptar el directorio del disco, la información que el disco necesita para que funcione, afecta la estructura del disco. De forma más rápida y simple, inhabilita el acceso al contenido total de disco sin una forma de revertir el proceso", explicó.
En términos técnicos, Köncke aclaró que el NotPetya se clasifica como un 'wiper' y no como un 'ramsonware', en la medida que está "inutilizando irreversiblemente los sistemas que ataca, y por eso mismo destruye". "Si bien los tipos de software maliciosos ya existían, todavía nadie había abusado de ellos de esta forma. ¿De dónde salieron los ataques? Nadie lo sabe. ¿Quién consiguió esos exploit o esos desarrollos que permitieron que el WannaCry, por ejemplo, se aprovechara de las vulnerabilidades de las que abusó o sigue abusando todavía? ¿Qué están probando o qué están intentando hacer?", reflexionó el especialista con preocupación.
No hay comentarios:
Publicar un comentario