1 27 Table of Contents 29 124

Segurilatam 018

/ Segundo cuatrimestre 2021 28 artículo técnico Ciberseguridad E n 2014, estando en servi- cio de respuesta a inciden- tes, me canalizaron una llamada telefónica de una mujer, madre de familia, que deseaba saber qué había pasado con la tableta electrónica de su hijo. Mientras estaba navegando en Internet, de repente, el dispositivo se bloqueó con una pantalla y un texto en inglés difícil de comprender para ella. Me solicitó orientación para re- cuperar la funcionalidad de la tableta y que su hijo pudiera seguir usándola. AndroidLocker Dadas las características que me descri- bió de manera puntual, entendí que se trataba de un ransomware , por lo que pregunté si había información personal o sensible en el dispositivo. Obtuve una respuesta negativa: el uso era, principal- mente, para el entretenimiento en línea. Se trataba de un incidente de bajo im- pacto que podía solucionarse restauran- do el dispositivo a sus valores de fábrica, un hard reset . Pero antes me atreví a pe- dirle si nos podía obsequiar la muestra del código malicioso y verificar qué tipo de programa podrían encontrar otras personas en Internet. No tardé en recibir una respuesta posi- tiva y le pedí a un técnico del equipo que se presentara a recabar la muestra y rea- lizar la recuperación del gadget . En este tipo de incidentes, el impacto es bajo en virtud de que no existe pérdida de infor- mación, afectaciones económicas o de reputación de las víctimas. En un par de horas, todo estaba como antes. El código malicioso correspondía a una versión de AndroidLocker que empezaba a afectar a dispositivos móviles como te- léfonos celulares y tabletas electrónicas, que en número ya superaban en 2014 a las computadoras de escritorio y portáti- les (96 contra 43 por cada 100 habitan- tes según datos de la Unión Internacional de Telecomunicaciones). Hacía casi un año, nuestro equipo de respuesta a incidentes cibernéti- cos había lidiado con un problema mayor. Se trataba de un ransomware , conocido como el Virus del policía , que bloqueaba la pantalla de las computa- doras usando un mensaje que indica- ba a las víctimas que, al haber estado navegando en sitios de adultos, habían cometido un delito. Por dicho motivo, la policía había bloqueado su disposi- tivo y exigía al usuario el pago de una multa a cambio de la liberación de su dispositivo, lo cual, por supuesto, era totalmente mentira. ‘Ransomware’: una amenaza cibernética que puede ser prevenida R adamés H ernández A lemán I ncident R esponse T eam L eader

RkJQdWJsaXNoZXIy ODM4MTc1