Wannacry evidencia lo vulnerables que somos en la red

Desde el pasado viernes 12 de abril, WannaCry se ha convertido en el virus informático que trae de cabeza a grandes corporaciones y gobiernos de todo el mundo. Cerca de 180 países se han visto afectados y más de 230.000 ordenadores infectados por distintas variantes del malware. El virus, conocido como ransomware, ha causado daños, entre otros, a sistemas y redes de servicios críticos como salud, transporte y sistema financiero.

seguridad online wannacry

Según el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, España ocupa la posición 16 en el listado de países afectados por las distintas variaciones de WannaCry con 1.200 infecciones. El virus WannaCry ha infectado en España a centrales eléctricas, aeropuertos, empresas de transporte y operadores de telecomunicaciones.

Es lógico que, ante esta situación de tal magnitud, nos planteemos si … ¿Realmente estamos seguros ante estos virus o troyanos? o ¿Hasta dónde puede llegar su nivel de daño o destrucción? O ¿Quiénes son sus creadores y que se proponen?

WannaCry es un malware que infecta el ordenador, raptando los datos que contiene, es decir, los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes extorsionan al afectado, al que exigen un rescate económico para liberar -descifrar- los archivos.

La infección de WannaCryse se ha llevado a cabo a través de cuatro ataques combinados, que son:

  • La creación del propio virus.
  • El SPAM que ha servido de medio para hacer llegar el virus camuflado a millones de personas.
  • La ingeniería social, que ha manipulado a estas personas para que caigan en el engaño, haciéndoles pinchar en el archivo que contenía el virus.
  • La vulnerabilidad -en este caso del sistema operativo Windows-, que ha permitido que el virus se expanda al resto de máquinas que están conectadas a la misma red.

Aunque el origen del virus es desconocido, no cabe duda que detrás de un ataque de estas características se encuentra una estructura de crimen organizado que, además de alertar al mundo de sus capacidades, pretende ganar dinero para fines delictivos, como el tráfico de armas, de drogas o personas, o para la financiación terrorista.

Nuestra primera recomendación es “no pagar el rescate”, en caso de que nuestra empresa se vea afectada. Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago. La segunda es “aislar inmediatamente los dispositivos infectados”, desconectándolos de la red tan pronto como sea posible para evitar la propagación del ransomware.

También, de forma preventiva, recomendamos a los usuarios y organizaciones tomar las siguientes medidas:

  • Establecer una rutina para aplicar los parches del sistema operativo y el software de todos los dispositivos. Para las grandes organizaciones con grandes cantidades de dispositivos, considerar la utilización de un sistema de gestión de parches centralizado.
  • Implementar tecnologías antivirus.
  • Realizar copias de seguridad de forma regular que nos permitan recuperar los datos en este tipo de situaciones. Verificar la integridad de estas copias, cifrarlas y realizar pruebas de restauración para asegurar que son perfectamente funcionales.
  • Establecer políticas de seguridad y formar a los trabajadores, que son el eslabón más débil de la cadena.

A pesar de la gran repercusión de WannaCry, este virus ha realizado el menor de los posibles daños. El ‘ransomware’ es probablemente el ‘malware’ menos discreto que hay hoy en día, se detecta fácilmente porque de repente ‘estalla’ en la pantalla del ordenador una ventana pidiendo el rescate. Otros virus podrían hacer mucho más daño sin dar a conocer su presencia. Por ejemplo, un software espía podría estar robando información de grandes organizaciones y gobiernos.

Ante este tipo de situaciones debemos recordar que los ataques cada vez son más complejos y sofisticados y que la rápida evolución de las tecnologías pueden convertirnos en víctimas de uno de ellos. Por ello, gestionar la ciberseguridad de nuestro negocio es, ahora más que nunca, vital para garantizar la continuidad del mismo.

Artículo elaborado por Red Advisor, expertos en legalidad y seguridad en entornos on line.