Ciberataque mundial: todo sobre el ransomware Wanna Cry


El pasado viernes, me enteré por la mañana de un ciberataque realizado a la empresa de telecomunicaciones española, Telefónica, horas más tarde, me enteraría de que realmente se trataba de un ciberataque a escala mundial.

El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el 'ransomware'. MALWARE TECH / QUALITY-REUTERS

El resumen:
  1. El ataque es un ransomware: secuestra datos y pide un rescate por liberarlos.
  2. El pago en realidad no garantiza que se liberen los sistemas operativos.
  3. Se solicita un pago en bitcoins, la moneda virtual.
  4. El software es del tipo WannaCry.
  5. Ha tenido éxito en más de 100 países, según la empresa de seguridad informática Avast. Entre ellos están España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido, el más afectado.
  6. Ha paralizado algunos servicios en al menos 16 hospitales y centros de salud de Reino Unido. 
  7. Afecta solo a Windows.
  8. La NSA, agencia de seguridad de Estados Unidos, había alertado de un fallo en Windows en un documento que filtró Wikileaks.
  9. Microsoft distribuyó un parche en marzo para solucionar el problema.


Aquí, pueden ver la lista de grandes empresas por países que se reportaron como afectadas por el ataque (tengan en cuenta que muchas empresas no reportaran el ataque para no perder reputación).

Acá, la historia de cómo se pudo detener el ataque (el ramsonware se iba propagando, de Asia y Europa hacia América). Sinceramente, sorprende la solución al ataque.

Porqué fue posible el ataque y la razón por las que las empresas vieron comprometida su ciberseguridad: La solución al ciberataque que no fue atendida "Microsoft envió en marzo un parche que cerraba el paso al virus. Las organizaciones afectadas no lo habían aplicado".

Lo que debemos de aprender de la experiencia: Respuestas urgentes "Hace falta una estrategia de alcance global para frenar los ciberataques".

Yo llevo ya algunos años metido en el tema de los ciber riesgos, y me he encontrado con muchas personas que no le dan importancia al tema, algunas de las respuestas que he escuchado han sido: si no es importante su persona/empresa, no tengo nada de valor en mis datos (móvil o pc), se confían que el antivirus protege de todo, MAC no tiene virus, etc.

Y luego, me he encontrado con "consultores expertos" en cuestiones tecnológicas, que no saben sobre el diseño y funcionamiento de las páginas web o algo tan simple como configurar una cuenta en twitter (pero bien que dan charlas sobre ciberseguridad).

España, tiene años que empezó a preocuparse por el tema de la ciberseguridad nacional, y un buen ejemplo de buenas practicas para el resto de países es el Centro Criptológico Nacional, realmente les invito a visitar y navegar por su página web.

Finalmente, recibí una Alerta oficial, que la información que nos hicieron llegar, me pareció tan buena, que se las quiero compartir, es un buen resumen, sencillo y claro que vale la pena compartirlo:

Estimada/o usuaria/o,

IMPORTANTE: Existe un aviso reciente de máxima importancia relativo a un riesgo crítico que podría comprometer la integridad de los datos de su ordenador (RANSOMWARE). El Centro Criptológico Nacional ha establecido un nivel de alerta MUY ALTO 

Muchas personas están perdiendo los datos almacenados en su equipo o en los de su empresa debido a aplicaciones maliciosas (malware) que cifran (ransomware) los ficheros del ordenador, solicitando un pago posterior para proceder a su descifrado, lo que no está garantizado aunque éste se realice. 

Es fundamental que cuente con una copia de seguridad de todos sus datos importantes en un medio ajeno a los ordenadores que utiliza para garantizar su integridad y seguridad. 

Aplique lo antes posible los parches de seguridad del sistema operativo y aplicaciones, un ordenador no actualizado puede ser infectado directamente desde Internet o desde otro ordenador próximo.

En estas páginas web puede consultar los avisos de seguridad recientes:

https://www.incibe.es/protege-tu-empresa/avisos-seguridad
https://www.ccn-cert.cni.es/
https://www.osi.es/es/actualidad/avisos/2017/05/importante-oleada-de-ransomware-afecta-multitud-de-equipos

El número de mensajes electrónicos no deseados (SPAM y PHISHING) que circula por Internet es, desde hace años, superior al de mensajes legítimos. 

Las organizaciones implementan uno o varios sistemas de filtrado para intentar eliminar el mayor porcentaje posible de mensajes publicitarios o maliciosos, pero estos filtros no son eficaces al 100%, por lo que hay que extremar las precauciones con los mensajes que se reciben por correo electrónico y con las páginas web sospechosas.

La mayoría de estos mensajes parecen legítimos y se camuflan en forma de una notificación de factura, un envío por correo o mensajería, la agencia tributaria, su banco, la empresa donde trabaja, una oferta, etc. 

Uno de los denominadores comunes es que le solicitará algo, que introduzca datos, que acceda a una página web o que abra un fichero adjunto. 

Esta acción es la que actúa como vector de acceso a su ordenador, dispositivo o servicios; por lo que debe extremar las precauciones ante este tipo de artimañas. 
En general, si duda de la legitimidad de un mensaje de correo electrónico no lo abra, o al menos no actúe sobre ninguno de los elementos que contiene, ya sean enlaces o archivos adjuntos.

Comentarios