Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

24 May Ransomware: La nueva forma de explotar la vulnerabilidad en la seguridad de los centros de datos

Hasta hace poco tiempo, las amenazas en la seguridad de los datos se enfocaban mayormente en la intrusión en los sistemas para robar información, y de ahí ejecutar otro tipo de crímenes, como la suplantación de identidad o el robo de secretos industriales. Ahora, las organizaciones de crimen cibernético, han encontrado nuevos caminos para aprovechar las vulnerabilidades de seguridad:  exigiendo directamente un “rescate” a sus víctimas mientras mantienen como rehenes a sus sistemas y a su información.

El Ransomware es un malware, es decir, un software malicioso que se instala en los sistemas sin que el usuario lo sepa. La información del sistema afectado es encriptada, y los hackers demandarán el pago de un “rescate”, mediante Bitcoins o tarjetas pre-pagadas, para que la víctima pueda acceder nuevamente al equipo infectado, y los datos que contiene. Esta tendencia ha crecido de manera exponencial desde el 2013.

Inicialmente, los usuarios privados eran el principal blanco de estos ataques, sin embargo, ahora la industria de la salud, la educación y el gobierno están siendo atacados constantemente.

 

¿Qué fue lo que pasó con WannaCry?

WannaCry es el ransomware más famoso de los últimos tiempos.  Atacó 200,000 computadoras de 150 países en menos de 4 días. Este malware en particular, se dice fue robado del arsenal de “armas cibernéticas” del NSA (National Security Agency), y se propagó a través de email, explotando las vulnerabilidades del sistema operativo de Microsoft, encriptando los archivos de los usuarios y dejando a éstos sin acceso a sus computadoras. El programa demandaba un pago de $300 USD en bitcoin, y afirmaba que la cuota subiría después de 7 días.

 WannaCry (también conocido como Wana Decryptor or WCry) empezó en Europa, y solamente en Rusia, atacó edificios de gobierno, bancos, y el sistema de trenes. En Inglaterra, el ataque llegó a hospitales, y creó problemas significativos en Ukrania, India, Taiwan, Francia y Alemania. Dos días después, los ataques continuaban alrededor del mundo, afectando hospitales, agencias gubernamentales y empresas privadas como Nissan, Renault, y Fedex. Los sistemas en algunos hospitales en Estados Unidos y Asia también resultaron afectados.

El ataque inicial fue frenado cuando un analista de seguridad encontró y deshabilitó un mecanismo que permitía al programa propagarse, sin embargo, muchos rescates fueron pagados.  Los expertos no descartan un nuevo ataque ya que muchos usuarios de computadoras personales con sistema operativo Microsoft no pudieron (o no quisieron) bajar los parches de seguridad que se liberaron en marzo marcados como críticos.

 

¿Qué podemos hacer para prevenir un ataque cibernético?

Existen varias opciones y planes de acción para evitar que tu integridad sea comprometida. Aquí un plan de acción:

1) Diagnóstico del estado de tu infraestructura tecnológica (HealthCheck)

• Evaluación completa, e inventario de todos tus activos digitales

2) Detección de vulnerabilidades

• Verificación de las actualizaciones de software y parches de seguridad, incluyendo los sistemas operativos y aplicaciones

• Respaldo de la información, diseño de un plan de recuperación en caso de desastre

3) Diseño e implementación de una solución a la medida, con los niveles de protección adecuados a tus necesidades

• Instalación de firewalls, autenticación de usuarios, segmentación de redes, protección de datos

4) Pruebas y evaluaciones periódicas

• Planes de emergencia, simulacros

 

No debemos olvidar que la seguridad depende también de los usuarios, de su capacidad para reconocer información, enlaces y archivos sospechosos, y de aplicar las políticas de seguridad al pie de la letra.

Todos somos vulnerables a los ataques de ransomware, los criminales cibernéticos están siempre al acecho, y buscando nuevas formas de vulnerar los sistemas de las empresas, pero recuerda que no estás solo, ¡Acércate a los expertos! En MTnet, contamos con amplia experiencia para evaluar el estado actual de tus centros de datos, y para ayudarte a implementar la solución correcta que minimice vulnerabilidades.



Top