Cyber Segurity

A media mañana del viernes pasado se hizo público un ciberataque contra la red interna de Telefónica. Lo que en principio parecía un ataque dirigido, aprovechando la vulnerabilidad de día cero, se convirtió en un ataque global que ha afectado a organizaciones de todo el mundo. Desde grandes corporaciones, pasando por hospitales y pequeñas empresas hasta llegar a las pequeñas redes  domésticas de usuarios particulares. Sumando en unas horas más de 57.000 ataques.

Sin duda, este fin de semana ha estado marcado por el impacto del ransornware WannaCrypt y sin duda este ciberataque ha supuesto un antes y un después; una “bofetada de realidad” sobre la importancia de la ciberseguridad.

Security concept: Lock on digital screen, contrast, 3d render

Este programa malicioso WannaCry de aprovecha así de una vulnerabilidad crítica en los sistemas operativos de Windows que permite a los ciberatacantes ejecutar el código de forma remota, ejecutando cambios como administrador en el sistema y secuestrando archivos para pedir un rescate a cambio, que en el caso de Telefónica ha sido de 300 euros (bitcoin) por dispositivo. Solamente es necesario que uno de los archivos llegue al ordenador o red de ordenadores afectados para poder secuestrar un sistema completo.

LA NSA llevaba varios años explotando la vulnerabilidad que Microsoft parcheó hace dos meses…pero pocas organizaciones parecen tomarse en serio Windows Update.

En agosto del 2016 un grupo de hackers anunció a través un comunicado anónimo, la subasta de un paquete de malware que acaban de robar a un misterioso grupo de desarrolladores conocidos como Equity Group, vinculados a la agencia de inteligencia estadounidense NSA. Según los ladrones, la oferta más alta tendría acceso a las herramientas más destructivas.

Cómo-desactivar-Windows-Update-en-Windows-10

Dichas herramientas eran EternalBlue y DoublePulsar, y ambas han contribuido al desarrollo de WannaCry.  Meses más tarde estos ciberdelicuentes hicieron publica la existencia de estos exploits, que la NSA llevaba usando hace años para controlar a distancia equipos Windows.

Microsoft reacciono rápido y en Marzo de  2017 creo un parche que valía para todos sus sistemas operativos. En este momento la mayoría de los equipos que tienen las actualizaciones automáticas quedaron ya protegidos.

¿Se ha detenido este ciberataque?

El sábado, unos investigadores encontraron un “interruptor de apagado”. Descubrieron que el ransornware trataba de conectarse con un dominio de internet que estaba sin registrar. Aunque inicialmente no tenían muy claro que es lo que haría esa conexión, se gastaron 10 dólares para comprar el dominio, con lo que lograron detener la amenaza.

Los ciberdelicuentes no se han quedado de brazos cruzados,  y ya comienza a ver indicios de nuevas variantes del WannaCry sin interruptor de apagado. Versiones mejor programadas, por lo que es vital que se actualicen todos los sistemas operativos, ya que puede aparecer una segunda oleada de infecciones.

¿Qué conclusiones podemos sacar de todo esto?

El mundo esta hiperconectado y es dependiente de las tecnologías de la información, en plena revolución digital, este ataque ha mostrado la vulnerabilidad que tenemos y la importancia d ela ciberseguridad. Las empresas debemos de ser conscientes que es imprescindible realizar un buen análisis y gestión del riesgo para así poder tomar las medidas de mitigación y buenas prácticas necesarias para poder sobrevivir y evolucionar en este nuevo entorno.

Es imprescindible, entre otras cosas:

  • Disponer de una política adecuada de copias de seguridad y continuidad del negocio.
  • Realizar jornadas de sensibilización y formación para los trabajadores sobre los riesgos de la ingeniería social y el ciber crimen.
  • Definir politicas de acceso a la información
  • Contar con una política de actualización de los sistemas operativos y las aplicaciones, utilizando siempre software original con soporte por parte del fabricante.
  • Disponer de dispositivos de seguridad perimetral y de protección del puesto de trabajo.

Al igual que ocurrió en la revolución industrial, cuando se empezaron a vender en masa los vehículos de motor, se crearon unas normas de circulación y sistemas de seguridad, debemos ser conscientes que en nuestra revolución digital hemos de hacer lo mismo, por la seguridad de la información y por tanto para la seguridad de las personas. En definitiva, debemos aprender a circular por las autopistas de la información.

Deja un comentario