Bernardo Quintero es uno de los ingenieros informáticos que más sabe sobre ciberseguridad en España
14 may 2017 . Actualizado a las 05:00 h.Bernardo Quintero es uno de los ingenieros informáticos que más sabe sobre ciberseguridad en España, y Google le avala. El gigante tecnológico lo fichó a él y a su equipo en el 2012, adquiriendo su producto estrella: Virustotal. El ataque masivo con ransomware no le ha pillado por sorpresa. «No sabíamos cuándo ni dónde iba a ocurrir», asegura, pero por los foros de la comunidad informática «estábamos pendientes».
-¿Cómo fue el ataque?
-Todo viene desde más atrás en el tiempo. Todo empezó el 14 de marzo. Microsoft lanzó una actualización para los sistemas operativos Windows, y una de las cosas que cambió fue el protocolo SMB, que sirve para compartir la información de un ordenador en red local. Al lanzar el parche, dijeron que habían descubierto una vulnerabilidad a través de la cual alguien podría hacerse con el control de la red mediante el SMB, por lo que catalogaron la actualización como crítica. Un mes después, Shadow Brokers, un grupo de hackers anónimos, dicen haber robado un arsenal de la NSA -Agencia Nacional de Inteligencia de EE.UU.- con las herramientas que desde el organismo público utilizaban para monitorizar y acceder a ordenadores de terceros. Entre ellas, hay una herramienta que utiliza la vulnerabilidad del SMB que Microsoft había corregido. Con esa herramienta alguien podía crear un «gusano» que entrase en redes locales infectando los ordenadores. Y el viernes lo hizo.
-¿Siempre se puede recuperar lo robado después de un «ransomware»?
-No. En las primeras versiones sí era posible, porque el sistema de cifrado no era demasiado sofisticado. Ahora son muy potentes y no siempre es posible, ni siquiera si el usuario efectúa el pago.
-¿Cuál es la mejor defensa?
-No existe una defensa perfecta. Es importante tener un buen antivirus y, cuando se trata de una empresa, copias de seguridad periódicas. Antes se hacían muchas y constantemente porque los sistemas fallaban, pero ahora nos hemos relajado, por lo que las compañías están más expuestas. Además, debemos hacer las copias de seguridad a la antigua, en las que la información no esté alojada en el mismo ordenador, sino en un disco duro externo. No se debe abrir ningún fichero que te llegue por Internet del cual no se conozca su procedencia. Hay que sospechar, siempre, y mantener los sistemas operativos actualizados.
-¿A quién se dirigen los ataques?
-En este caso de ransomware conectado con «gusano», el objetivo es puramente económico. Puede afectar a cualquier tipo de empresa o usuario. Sabemos que no se trata de un ataque dirigido contra una corporación grande en concreto, sino que el «gusano» se ha movido solo.
-¿Cree que se va a repetir?
-Seguro. Seguro que hay gente que está adaptando el código empleado en este ataque para utilizarlo en una nueva infección.