Ingeniería tecnológica.

Virus WannaCry ciberseguridad

Todas las claves del ciberataque WannaCry

Según avanzaba la mañana del pasado viernes 12 de mayo, comenzaban a escucharse ciertas noticias preocupantes. Al parecer, Telefónica había sufrido un ciberataque con un ransomware denominado WannaCry y sus trabajadores debían abandonar sus puestos debido a la magnitud del ataque. Después se habló de otras empresas afectadas, como Vodafone, BBVA o Banco Santander, si bien no ha llegado a confirmarse que realmente lo fueran. Ya por la tarde, se conoció que el ataque había sido a escala mundial y que incluso aún hoy sigue causando estragos.

Pero, ¿cuál ha sido el verdadero alcance del virus y cómo se puede combatir? Las autoridades de todo el mundo siguen buscando soluciones y tratando de determinar el alcance real de la amenaza. El servicio de salud británico, numerosas empresas y corporaciones… en total casi cien países afectados en distintos niveles, entre ellos España, EEUU, Canadá, Rusia, China, Italia, Taiwán… Sin embargo, todavía deberán pasar unos días para tener datos definitivos.

¿QUÉ ES WANNACRY?

WannaCry es un virus tipo ransomware. Es decir, un malware que al infectar un equipo encripta sus datos para que no se pueda tener acceso a los mismos. Después, se exige un pago a cambio de desencriptarlos. Habitualmente, como ha ocurrido en este caso, se pide el pago de la extorsión en la moneda virtual denominada bitcoin, ya que no está regulada por ninguna institución financiera y sus transacciones son anónimas, lo que hace prácticamente imposible su rastreo.

Este virus ha aprovechado una vulnerabilidad del sistema operativo Windows (con nombre MS17-010) para entrar en los equipos. Aunque la misma fue detectada en marzo y se lanzó un parche para corregirla, muchas empresas no han debido actualizar sus sistemas. Una vez dentro, todos los ordenadores que estuvieran en la misma red local son vulnerables, lo que provoca una velocidad de propagación muy alta.

¿CÓMO LLEGA A LOS EQUIPOS?

Sobre esta cuestión existen varias posibilidades. La más probable es que en cada empresa afectada se haya abierto algún archivo malicioso enviado por e-mail. A partir de ahí, se infectará toda la red. Para ello, los ciberdelincuentes habrían realizado un envío masivo a millones de direcciones de correo de empresas, organismos, entidades públicas, usuarios particulares…

Otras dos hipótesis que se barajan son, por un lado, que el ransomware estuviera programado para ejecutarse a una hora determinada del 12 de mayo y, por otro, que hayan utilizado un conjunto de máquinas previamente comprometidas lanzando un comando para ejecutar el ransomware en todas ellas a la misma hora.

De cualquier modo, lo que se puede concluir es que, efectivamente, muchas empresas aún no están preparadas para resistir estos ataques por varias razones:

  1. No cuentan con los sistemas de seguridad adecuados.
  2. No se forma a los empleados para evitar que abran ficheros recibidos en emails sospechosos.
  3. Las empresas tardan demasiado en instalar parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software.

RECOMENDACIONES

Pese a que parece que el grueso del ataque se produjo durante el fin de semana, no hay que bajar la guardia y es conveniente tomar algunas medidas para que tu empresa no se vea afectada. El primer paso es instalar el ya mencionado parche de Microsoft MS17-010, si es que no se hizo en su momento.

Además, el Centro Criptológico Nacional (CCN-CERT) ha elaborado una herramienta anti-ransomware denominada ‘NoMoreCry’. También recuerda las medidas habituales como realizar copias de seguridad periódicas, actualizar los sistemas y no pagar el rescate (no garantiza que se desencripten los ficheros). Desde el artículo ‘El Centro Criptológico Nacional aconseja descargar su herramienta anti-ransomware’ de Byte TI se puede acceder al mismo.

Es importante seguir las recomendaciones en materia de ciberseguridad para poder evitar estas situaciones. Tan solo tres días antes del ataque Kasilh Telecom publicó el artículo “¿Puede tu empresa resistir un ciberataque?', en el que se aportaban datos sobre la ciberseguridad en las empresas y cómo mejorar los protocolos. Por desgracia, poco después se ha comprobado que era un asunto de máxima actualidad.

Información del uso de cookies

Las cookies son breves informaciones que se envían y almacenan en el disco duro del ordenador del usuario a través de su navegador cuando éste se conecta a una web. Las cookies se pueden utilizar para recaudar y almacenar datos del usuario mientras está conectado para facilitarle los servicios solicitados y que en ocasiones no se suelen conservar. Las cookies pueden ser propias o de terceros.

Existen varios tipos de cookies:

  • Cookies técnicas que facilitan la navegación del usuario y la utilización de las diferentes opciones o servicios que ofrece la web como identificar la sesión, permitir el acceso a determinadas áreas, facilitar pedidos, compras, cumplimentación de formularios, inscripciones, seguridad, facilitar funcionalidades (vídeos, redes sociales, etc.).
  • Cookies de personalización que permiten al usuario acceder a los servicios según sus preferencias (idioma, navegador, configuración, etc.).
  • Cookies de análisis que permiten el análisis anónimo del comportamiento de los usuarios de la web y que permiten medir la actividad del usuario y elaborar perfiles de navegación con el objetivo de mejorar los sitios web.

Por ello, al acceder a nuestra web, en cumplimiento del artículo 22 de la Ley 34/2002 de Servicios de la Sociedad de la Información, en tratar cookies de análisis, le hemos solicitado su consentimiento para su uso. Todo ello para mejorar nuestros servicios. Utilizamos Google Analytics para recopilar información estadística anónima, como por ejemplo el número de visitantes a nuestra web. Las cookies añadidas por Google Analytics se rigen por las políticas de privacidad de Google Analytics. Si usted lo desea puede desactivar las cookies de Google Analytics.

De todos modos, le informamos que puede activar o desactivar estas cookies siguiendo las instrucciones de su navegador de Internet.