Ciber Crimen el
nuevo delito
Por Jesús J. Castañeda Nevárez
Este martes 27 de junio de 2017 decenas de bancos y empresas de todo el mundo fueron víctimas de un ciberataque, con mayor impacto en Ucrania, Rusia, Reino Unido y la India. El ataque consiste en la infección de equipos con sistemas Windows infectados con un malware del tipo ransomware de la familia conocida como Petya o Petrwrap que codifica la información de los sistemas y bloquea completamente el acceso, en una modalidad de “secuestro cibernético” que “notifica” al propietario sobre el “secuestro” y solicita el “rescate” a través de Bitcoin´s.
Entre las empresas infectadas está el Banco Central y la Compañía Estatal de la Energía de Ucrania, el gigante petrolero Ruso Rosneft, la siderúrgica y minera rusa Evras, la multinacional danesa Moller-Maersk, entre otras muchas. (nótese que no son cualquier empresa).
La forma de infección es a través de una “actualización” que a la descarga llega con el virus malicioso que cifra la información de la computadora, busca los puertos vulnerables de máquinas no actualizadas, busca las credenciales de administración dentro del equipo y trata de brincar a los equipos que están alrededor de la computadora infectada, haciendo que la infección de otros equipos provenga de cualquier sitio; finalmente una vez controlado el equipo deja una pantalla en donde pide un rescate en Bitcoin que es la moneda digital más usada en todo el mundo que opera sin una autoridad central o bancos, lo que permite usos no contemplados por ningún sistema de pagos anterior.
Hay que pagar el rescate en bitcoins y luego enviar el comprobante de pago a una cuenta de correo electrónico y esperar la liberación del equipo “secuestrado” con toda su información.
¿Sonó fantástica la descripción anterior? Efectivamente lo es, pero también es poco entendible para la mayoría de quienes hoy día utilizamos una computadora para nuestras actividades laborales, empresariales o educativas.
Por esa razón bien vale la pena considerar lo vulnerable que queda la mayor parte de los usuarios mexicanos que de forma obligatoria utilizamos sistemas para el cumplimiento de nuestras obligaciones fiscales, para emitir la Factura y Nómina Electrónica CFDI, la Contabilidad Electrónica y el pago de impuestos por vía de la Banca Electrónica.
Posiblemente una gran mayoría utiliza software pirata o con licencia no actualizada; otros, puede ser que utilicen equipos públicos y su USB estará infectada hasta de VIH; pocos serán quienes estén enterados de los riesgos y tomarán acciones preventivas con sistemas antivirus y estén actualizados constantemente con lo último.
Los sistemas de Facturación Electrónica que utilizan la web, promueven las ventajas de utilizar “la nube” y poder realizar operaciones desde “cualquier sitio”, lo cual aumenta el riesgo de pérdida de la información, mucho más cuando se utiliza el teléfono o Tablet personal para hacer la factura electrónica, porque seguramente nuestro teléfono tiene “whatsapp” el cual, como todas las App de descarga “gratuita” nos pide “autorización” para acceder a TODA nuestra información y obviamente “se las damos”, dejando expuestas claves de acceso, números confidenciales, firma electrónica y certificado de sello digital, además de la información comercial de la empresa.
El “timbrado” de la Nómina en plataformas web representa el riesgo de robo de la información que contiene el resumen del ingreso de los trabajadores, lo que en el mercado negro tiene un alto valor, para segmentarlos de acuerdo al poder adquisitivo.
Cuanta información personal hoy está concentrada en bancos, establecimientos comerciales, instituciones educativas, programas gubernamentales, etc., que de forma obligatoria proporcionamos; y cuanta información “casual” de forma voluntaria subimos en redes sociales.
Exponer nuestra información social pudiera ser irrelevante, pero el riesgo de pérdida de información de la empresa o resultar víctimas de suplantación de identidad puede ocasionarnos graves riesgos de pérdida patrimonial y eso es más grave. Mejor utilizar sistemas confiables para la facturación electrónica. (pregúntame).
Es mejor que comencemos a preocuparnos y a tomar acciones que pongan todos los datos personales en mejor resguardo, porque independientemente de que exista la Ley de Protección de Datos Personales, queda claro que los virus se la pasan por el arco del triunfo y si caemos víctimas de un ataque cibernético ni el Chapulín Colorado nos podrá defender. Es mi pienso.