"Nosotras trabajamos en
Argentina pero en conjunto con otros analistas de Canadá, Estados Unidos e
India, porque esta tarea requiere actualización las 24 horas. Entonces, cuando
nosotras dormimos, el equipo del otro país está en actividad, y
viceversa", explicaron Ruth
Barbacil y Gabriela Nicolao, ingenieras en Sistemas de la Información.
Una de las confusiones más
frecuentes, indican Barbacil y Nicolao, es asimilar al virus con el malware, pero en
realidad éste último es la categoría que abarca a los diferentes tipos de
amenazas, entre las cuales se encuentra el virus.
"Lo que cambia es la
finalidad de las amenazas y la forma en que se expanden. Por ejemplo, un virus
se conecta a cualquier archivo y se reproduce; en cambio, un ransomware
compromete a un equipo y secuestra información para luego pedir dinero por el
rescate", aclaró Nicolao, quien además es docente y cursa el posgrado en
Criptografía en la facultad del Ejército.
"Además, tenemos
herramientas para encontrar malware en Internet, con las que bajamos nuestras
propias muestras y después analizamos. Con eso armamos un reporte para informar
a la empresa u organización interesada qué fue lo que encontramos y les
enviamos indicadores de compromiso (IOCs) para que puedan crear reglas y
defenderse de las amenazas que están circulando", señalaron.
"Lo que intentamos es atar
cabos para evitar infecciones. Y lo hacemos de una forma rápida, porque en este
ámbito cuando se conoce que una amenaza fue detectada, se generan nuevas",
remarcaron.
Cómo ataca un malware?
"Este ataque tiene dos
formas, ya sea encriptando la máquina o bloqueando el acceso. Pero también hay
ransomware mal programado que, como borra la llave privada y eso hace que no se
puedan recuperar los archivos, se pide un rescate pero en realidad el usuario
pierde todo", precisaron.
PUBLICADO EL 03/11/2016
POR INFOALLEN – MAIL: noticias@infoallen.com.ar