Osde, una de las prepagas más grandes del país, sufrió un ataque informático durante las primeras
horas del sábado y su sitio web y servicios online estuvieron caídos durante horas. Luego de
solucionar el problema, desde la empresa informaron que el inconveniente podría haber sido
causado por un ataque de ransomware.

Mientras duró el embate informático, el certificado SSL apareció tachado en la barra de
direcciones, dando error por fecha de emisión o expiración inválida. Se trata de una certificación
que garantiza que la conexión entre el usuario y el servidor esté cifrada.
La situación fue advertida por algunos usuarios que querían gestionar trámites desde la web y no
podían acceder. El navegador advertía que el sitio no era seguro, por el problema de la
certificación mencionado.

Sobre este tipo de ciberataque, el Ingeniero en Informática, con un Master en Seguridad de la
Información, Roberto Rubiano, explicó: “Los ataques ransomware son una modalidad de
ciberataques donde un delincuente “secuestra” información (de ahí su nombre, ya que “ransom”
en inglés significa secuestro) y pide dinero a cambio de devolverla. Esta técnica utiliza algoritmos
criptográficos, que bloquean el acceso a la información, exigiendo una contraseña de alta
complejidad para poder accederla. Para el pago del rescate se ofrece una cuenta en criptodivisas
(como el Bitcoin) lo cual complejiza poder rastrear e identificar al destinatario”.

En cuanto a la frecuencia de este estilo de ataque, el docente de la materia; Introducción a la
Seguridad de la Información; de la Tecnicatura Universitaria en Ciberseguridad de la Universidad
del Gran Rosario, dijo: “Por su efectividad y alta rentabilidad (para el atacante, claro está), esta
modalidad se ha difundido ampliamente en los últimos años, convirtiéndose en uno de los
mayores riesgos que asolan las redes y entornos tecnológicos en general. En ocasiones, el atacante
incluso ofrece una ‘muestra de vida’ como garantía para el recupero, es decir fragmentos o
porciones de los archivos secuestrados”.

Por último, el especialista recomendó no pagar los rescates solicitados por los delincuentes,
porque “no hay garantía efectiva de que efectivamente haya devolución, además de que el hecho
de pagar financia al atacante y propicia la difusión de nuevos delitos similares”.

¿Cómo pueden afectar los ataques de ransomware a una empresa?

“Debido a su alta capacidad de propagación, estos ataques pueden dispersarse rápidamente por
las redes informáticas de una empresa o corporación, afectando cientos o miles de equipos en
cuestión de minutos. En estas condiciones, un ataque ransomware puede dejar fuera de servicio a
los servicios tecnológicos críticos de una organización, obligando a tomar acciones hasta poder
depurar los equipos afectados y detener su acción destructiva, una situación que puede demorar
horas, días o incluso semanas, dependiendo de los recursos y conocimiento disponible”, señaló
Rubiano.

Una vez controlada la situación, los especialistas en informática que detectaron el ataque deben
tomar acciones en pos de recuperar los archivos secuestrados, ya sea a partir de backups o
resguardos previos (en el caso que existan) o generándolos desde cero (en los casos que esto sea
posible y viable). “En el peor de los casos, el afectado debe asumir la pérdida de esta información,
con el costo económico y operativo que esto pueda implicar”, advirtió el docente de la UGR.

En cuantos a los daños que este tipo de ciberdelito puede ocasionar en un usuario común, el
Ingeniero en Informático comentó: “A nivel personal tienen el mismo drástico efecto: el usuario
afectado puede perder toda su información, o resignarse a recuperarla de copias previas (si es que
las hubiera hecho). Cualquiera sea el caso, estos incidentes generan retrasos y serios trastornos a
la operatoria habitual de cualquier empresa o persona que debe dejar de atender su
responsabilidad de rutina y concentrar su esfuerzo en combatir y resolver los nocivos efectos del
ataque”.

Recomendaciones para evitar un ataque de ransomware

1. A nivel general, la primera barrera de prevención es tomar conciencia de la problemática,
interiorizandome sobre su funcionamiento, medidas de prevención, etc. para no
subestimar sus causas y efectos.
2. En segundo lugar, debo ser muy cuidadoso con los enlaces que clickeo, con los programas
que descargo y con los sitios web que visito: es preferible evitar cualquier link, sitio o
aplicación de origen dudoso, ya que pueden traer este indeseado e inesperado efecto
colateral.
3. Como medida adicional, es conveniente establecer una rutina periódica donde me asegure
realizar backups de toda aquella información que considere relevante y crítica, en lo
posible en un medio distinto al que utilizo habitualmente, para que no se vea afectado en
el caso que caiga víctima de un ataque.
4. Por último, es conveniente tratar de mantenerme siempre al dia con las actualizaciones
liberadas por los diversos fabricantes de software, ya que resuelven vectores de entrada y
brechas conocidas, elevando el nivel de seguridad de mis dispositivos.