Ataque a la universidad de Maastricht

Por 3 enero, 2020 GEH

Hace apenas una semana, el 24-12-19 la Universidad de Maastricht ha sido atacada por un ransomware.

Aclaremos que se trata de una prestigiosa universidad con sede central en Holanda que es reconocida mundialmente, paradójicamente por sus áreas de desarrollos tecnológicos.

¿Que aplica: “Al mejor cazador se le escapa la libre” o “en casa de herrero cuchillo de palo”?

Se confirmó que el ataque fue producto de un nuevo modelo de ransomware llamado “Clop”. La modalidad de este malware es encapsularse dentro de los macros de los archivos adjuntos que se envían por e-mail, a menudo en forma de documentos de Microsoft Word.

Aprendizaje

Reiteramos la sugerencia: insistimos en decir a toda persona que nunca debe abrir archivos adjuntos de correos electrónicos, ni siquiera de conocidos de alta confianza, sin antes verificar por un medio diferente que efectivamente el adjunto fue enviado por ellos.

También recomendamos cambiar de manera aleatoria el método de verificación o, aún mejor, nunca enviar ni recibir adjuntos por e-mail. Especialmente si se trata de archivos con extensión “.doc” de Microsoft Word, cosa que ya desaconsejamos anteriormente (y nos referimos a no utilizar Microsoft Word para nada).


Pregunta de un Lector

“En el texto, como recomendación, se expresa la inconveniencia de utilizar Word. ¿Qué es lo que deberíamos utilizar entonces para compartir información?”

Sistemas WEB que no dependan de información contenida en la máquina que se utiliza para trabajar.

“¿Y Open Office? ¿Archivos creados o subidos en Google Drive?”

Open Office es recomendable para crear documentos, lo no recomendable es utilizar herramientas de Microsoft.

Google Drive permite no sólo compartir información de manera segura, sino también crear directamente los documentos sin almacenar nada en la computadora. Tiene la posibilidad de compartir los enlaces por Whatsapp o incorporados como hipervínculos dentro de textos.

Comentario de un Lector

“Entiendo que sería una solución. Pero creo que también, a pesar de ser menos riesgoso, no deja de ser riesgoso, pues no creo que ninguna de las opciones mencionadas u otras sin mencionar, sean inmunes. Mucho más sabiendo que no todas las personas tienen la posibilidad de mantener actualizado los antivirus, o parches de programas perfectamente al dia.”

Coincidimos con que los antivirus son parches. Son soluciones de compromiso para quienes quieren seguir utilizando metodologías del siglo pasado. Lo ideal es no necesitar antivirus, para ello no utilizar herramientas Microsoft es la solución. Para quienes aprendan a hacerlo, es lo mejor.

Otra recomendación es no compartir el dispositivo para la creación de contenidos con aquel que se utilice para jugar, navegar por sitios desconocidos y abrir correos electrónicos. Sabemos que la resistencia a dejar de utilizar el correo electrónico será muy fuerte, sólo nos queda insistir.

Ing. Modesto Miguez, CPP

Deje un comentario

WhatsApp chat