Un deslinde didáctico sobre las actuaciones y definiciones del Ransomware y el Wannacry lo realizan en esta oportunidad las Ing.s especialistas en seguridad Ings. Adataliz Castillo y Allison Lara, principales directivas de la comunidad LATAM Cybersecurity by Women, comunidad Latinoamericana en Ciberseguridad fundada en Perú, compuesta en su mayoría por mujeres. En la ampliación de la presente entrega hacen recomendaciones para mitigar los ataques cibernéticos. Sin duda un interesante artículo que vale la pena ponerlo en consideración.
Espacio Ciberseguro con “CySecbyWomen”
Hablemos de Ransomware… hablemos de Wannacry ¿Lo recuerdas?
(americasistemas.com.pe. Lima, Perú – 22 de mayo 2019) ¿Qué es Ransomware? En palabras sencillas: un software malicioso que ingresa al sistema, encripta archivos y luego pide un dinero de rescate para devolver al usuario “la posibilidad” de acceder otra vez a ellos.
Es importante mencionar que el Ransomware siempre ha estado desde hace muchos años, en diversas variantes (hablaremos de esto en otro artículo), solo que nunca tomo tanto protagonismo como aquel 12 de mayo del 2017.
¿Cómo está estructurado Wannacry? Tiene 2 componentes: El primero: Un exploit (programa malicioso que contienen datos o códigos ejecutables, que se aprovechan de las vulnerabilidades) encargado de la infección y de la propagación. El segundo: Un cifrador que se descarga en un ordenador después de ser infectado.
¿Cómo ataco Wannacry? Uso Eternalblue (exploit supuestamente desarrollado por la NSA. Fue filtrado por el grupo de hackers “Shadow Brokers” el 14 de abril de 2017). Eternalblue aprovecha una vulnerabilidad en SMBv1 (protocolo que ayuda a los equipos a comunicarse con las impresoras y otros dispositivos conectados a la red)
Microsoft liberó un parche para corregir la vulnerabilidad en SMBv1 a principios de marzo del 2017. Sin embargo millones de usuarios omitieron actualizar el sistema y por eso quedaron vulnerables ante el ataque…
12 de mayo del 2017: más de 230 mil computadoras infectadas en 150 países. Este ataque afecto a empresas de diversos rubros, compañías telefónicas, instituciones educativas, hospitales… definitivamente “Wannacry” fue el peor ataque cibernético de toda la historia.
Ahora que se ha cumplido su segundo aniversario tenemos las siguientes preguntas:
¿Estamos libres de sufrir un ataque de esa magnitud o superior? La realidad: No lo sabemos, ya que la tecnología evoluciona a pasos agigantados. No solo para el bien de la sociedad, también su uso es aprovechado para hacer el “mal”.
¿Qué hacemos para disminuir el riesgo ante un ataque de este tipo? Es la pregunta que siempre nos hacemos y las recomendaciones siempre son las mismas:
– Conocer nuestras vulnerabilidades en nuestros sistemas y mitigarlas.
– Actualizar todos los equipos tecnológicos con los últimos parches de seguridad.
– Tener segmentadas nuestras redes, ello ayudaría a impedir una propagación ante alguna infección.
– Tener copias de seguridad que sirvan, ello ayudaría a restablecer nuestra información si algo ocurriese.
– Usar herramientas o soluciones antivirus/ antimalware/ firewall.
– Concientizar a las personas, precaución al dar clic en algún correo sospechoso, descargar archivos, entre otros.
¿Y si hago todo esto… estaré libre de algún ataque? La verdad es que no, ya que la seguridad al 100 % no existe. Pero tomar estas medidas ayudan a disminuir el impacto…en caso algo ocurriese.
Finalizamos esta nota con esta pregunta estimado lector: ¿Ya actualizaste los últimos parches de seguridad en tu sistema operativo? No olvidemos que siempre debemos estar alertas, no volvamos a cometer los mismos errores.
Si deseas conocer más de estas noticias, no olvides seguirnos en nuestras redes sociales:
Twitter: twitter.com/CySecByWomen
Facebook: facebook.com/CySecByWomen/
Linkedin: linkedin.com/company/CySecByWomen
Youtube: youtube.com/c/CySecByWomen