por Charles Miller

Hace meses, un lector me escribió preguntándome: "¿Qué es un script kitty?". Respondí a la pregunta en privado por correo electrónico, ya que en ese momento no me pareció que el tema de los "script kiddies" fuera de suficiente interés general como para merecer ser mencionado en esta columna. El término script kitty o kiddie es un término un tanto despectivo que usan los profesionales de la tecnología para describir a personas que carecen de conocimientos avanzados de programación, pero que aún saben lo suficiente como para ser peligrosas. Suelen ser hackers inexpertos que copian o modifican scripts existentes (fragmentos de código fuente de software) sin comprender completamente su funcionamiento. Reflexiona sobre ello y volveré a hablar de ello en su momento.

En 2007, Microsoft comenzó a ofrecer a sus usuarios de Windows una nueva función: el software de cifrado BitLocker. Integrado en Windows, BitLocker es un sistema de cifrado de vanguardia que emplea técnicas de criptografía de vanguardia para brindar a los usuarios la mejor protección para proteger su información personal confidencial. Si se implementa correctamente, BitLocker ofrece una protección hermética, prácticamente invulnerable e invulnerable. Originalmente, BitLocker solo estaba disponible para las ediciones Pro, Enterprise y Education de Windows; sin embargo, a partir de Windows 11, la edición Home, que la mayoría de los usuarios ya tienen, incluye una función llamada "Cifrado de dispositivo" que ofrece una funcionalidad de cifrado similar a la de BitLocker, pero sin opciones de administración avanzadas. Fue un detalle por parte de Microsoft ofrecer una función de tan alta calidad sin coste adicional y al alcance de todos... incluidos, por desgracia, los ciberdelincuentes.

Entraron los script kiddies. Los aspirantes a hackers no tardaron en darse cuenta de que no necesitaban ser expertos en programación para crear un ransomware dañino capaz de cifrar de forma segura los archivos de sus víctimas. Microsoft se había esforzado por crear un sistema de cifrado inquebrantable e incluirlo en todas las copias de Windows 11. Los programadores solo tenían que encontrar la manera de activar el Cifrado de Dispositivos en el ordenador de la víctima y exigir un rescate de cientos o miles de dólares para obtener la contraseña necesaria para desbloquear sus archivos. La estafa solía iniciarse engañando a usuarios desprevenidos para que hicieran clic en un enlace de un correo electrónico.

Esta estafa (junto con las notificaciones emergentes fraudulentas) forma parte de una preocupante tendencia por la que los ciberdelincuentes usan, o mejor dicho, abusan, de aplicaciones que forman parte del sistema operativo y, por lo tanto, se encuentran en casi todos los ordenadores. Y, por supuesto, esto significa que estas estafas no pueden detectarse mediante un análisis de virus o malware, ya que se supone que los programas que se están utilizando indebidamente ya están ahí.

BitLocker y el Cifrado de Dispositivos pesan ahora como una espada de Damocles sobre muchos usuarios de Windows porque, al igual que muchos otros componentes de Windows, no se pueden desinstalar. Hay varios cambios de configuración que se pueden realizar en Windows para desactivar BitLocker o el Cifrado de Dispositivos y dificultar su reactivación. Esto probablemente sea suficiente para frustrar a la mayoría de los script kiddies. Deshabilitar el cifrado de Windows implica usar tres utilidades de administrador de Microsoft: PowerShell, Editor de Políticas de Grupo y Editor del Registro de Windows. El uso incorrecto de cualquiera de estas potentes utilidades puede inutilizar el equipo, por lo que es mejor dejar los cambios necesarios en manos de un profesional con experiencia.

Otra medida defensiva que cualquiera puede implementar, e incluso mejor, es realizar copias de seguridad periódicas de todos sus datos importantes. Con copias de seguridad actualizadas, no tendrá que pagar a los script kiddies un rescate exorbitante para recuperar sus archivos en caso de ser víctima de un ataque de ransomware.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar