Secciones
Síguenos en:
Hacer lo mismo que el FBI

Hacer lo mismo que el FBI

EE. UU. removió los ‘web shells’ de muchos de los computadores manejadores de comunicaciones.

18 de abril 2021 , 11:01 p. m.

En Estados Unidos, el FBI tuvo que remover lo que se conoce como ‘web shells’ de muchos de los computadores manejadores de correos electrónicos y comunicaciones, para que los delincuentes digitales no se pudieran apropiar de información. Este ‘software’ malicioso es una capa lógica que permite a los ‘hackers’ de sombrero negro ejecutar comandos para tomar control de un servidor. Las máquinas afectadas eran equipos con Microsoft Exchange. Muchas de las empresas a las que se les removió esto no eran conscientes de que tenían esa vulnerabilidad digital. El proceso de remoción de esa capa maliciosa fue autorizado por la justicia norteamericana, y las empresas afectadas no tendrán ninguna sanción.

En esta época de pandemia, la seguridad digital es fundamental debido a que los ataques han aumentado mucho. Uno de los factores que han hecho que estos ataques por capas en internet se hayan vuelto populares, hasta el punto de que el FBI haya tenido que intervenir, es la falta de conciencia de muchas compañías en que es necesario estar actualizando los programas y sistemas operativos en sus servidores de negocio.

Es muy importante estar chequeando si el ‘software’ de la empresa, computadores de empleados o servidores requieren una actualización en la que seguramente se estén cerrando puertas que estaban abiertas para los ‘hackers’.

Para dar un ejemplo, Microsoft sacó el 13 de abril una actualización de Windows 10, el servidor de Exchange, Azure y Office en el que se corregían 100 vulnerabilidades de seguridad. Si no se hace esta actualización, seguramente el ‘software’ mencionado va a quedar expuesto para ser atacado con éxito. Según www.cio.com, existían en EE. UU. 30.000 empresas que fueron invadidas por delincuentes digitales, a las que les robaron comunicaciones por correos electrónicos. Es muy importante tener en cuenta que lo hecho por el FBI no previene futuros ataques o exposiciones a la instalación de algo que los permita.

No sé si en Colombia cabría la posibilidad de que la Policía, desde su área cibernética, pudiera hacer lo mismo. No tengo dudas de que muchas compañías no han sido muy estrictas con las actualizaciones de sus programas, por lo cual su debilidad ante ataques cibernéticos es grande. Valdría la pena que el Mintic, con las autoridades pertinentes, planee alguna estrategia para mejorar la seguridad en las empresas colombianas.

GUILLERMO SANTOS CALDERÓN
guillermo.santos@enter.co

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.