Asycom

Los últimos ataques ponen en evidencia (una vez más) la importancia de la ciberseguridad

Ciberseguridad
Vivimos una época en la que gran parte de nuestra vida se encuentra en Internet: datos personales, bancarios, imágenes, etc. Todo ello información muy golosa para los hacker informáticos. Además, si eres empresario, sentimos decirte que el riesgo de robo aumenta, por lo que estamos en la obligación de proteger la información que manejamos y con la que trabajamos. Para ello existe la ciberseguridad. ¿Quieres saber más?

Recientemente multinacionales como Telefónica o BBVA no han podido evitar ser afectadas por los dos últimos grandes ataques producidos a nivel mundial. Y es que, aunque parezca algo inevitable, con una buena estrategia en ciberseguridad se podrían haber mitigado las consecuencias de estos altercados que componen a día de hoy el 72,75% de malware en Internet. Sus consecuencias habrían sido muy inferiores a las que realmente han sufrido cientos de miles de usuarios en toda España.

Dos ataques ransomware que han amenazado la ciberseguridad mundial

Con tan solo una diferencia de mes y medio, aproximadamente, se han producido dos ataques que han hecho temblar los cimientos de la “seguridad” en la red. Esto fue lo que ocurrió…

  • WannaCry, el primer ataque

El ransomware WannaCry inició su golpe el 12 de mayo de 2017, afectando a más de 150 países e infectando a unos 250.000 ordenadores. Con ello, numerosas empresas se encontraron con sus datos “secuestrados” por piratas informáticos que pedían un rescate de 300 dólares en bitcoins para liberarlos.

El ataque se produjo de la siguiente forma: el ransomware entraba en el ordenador a través de la vulnerabilidad de EternalBlue para cifrar los ficheros de los discos duros y, posteriormente, cambiar su nombre a .WNCRY. Cuando se entraba en los ordenadores, aparecía el siguiente mensaje: “Ooops, tus archivos importantes están encriptados”. En él también se encontraba la recompensa que tenían que pagar, la forma de hacerlo y un cronómetro.

El ataque consiguió pararse tras un parche de Windows que dio Microsoft como solución, pero podría haberse evitado con una auditoría y posterior implantación de un Plan Director de Ciberseguridad que la propia empresa podría haber desarrollado.

  • Petya, segundo golpe a la ciberseguridad

La expresión “quien golpea primero, golpea dos veces” no se cumplió en este caso, pues este ataque fue más significativo que el anterior. Este nuevo ransomware se puso en marcha el 27 de junio de 2017 y se extendió por todo el mundo, atacando a grandes empresas, sobre todo del Este de Europa.

Su función era muy similar al anterior, entraba a través de Dropbox y bloqueaba los ordenadores pidiendo un rescate de 300 dólares. Sin embargo, Petya estaba realizado por auténticos profesionales del ciberataque, pues tenía la capacidad de apagar el ordenador o programar tareas para que lo hiciera tras un tiempo. Al encenderse aparecía el mensaje del secuestro.

El ataque se resolvió gracias a dos herramientas diferentes. La primera de ellas analizaba los archivos encriptados y producía una clave similar a la dada tras pagar el rescate, la otra era un extractor de segmentos que generaba la entrada para el analizador.

Importancia de la ciberseguridad ante los riesgos en la era digital

Ataques como estos no son algo anecdótico, en cualquier momento pueden ocurrir y debemos estar preparados. Pero esto no implica tomar medidas solo cuando hemos sido infectados, se tienen que tomar antes de que ocurran para evitarlos. Esto supone prevención, detección y reacción ante ellos.

Asimismo, se recomienda tener una persona o empresa encargada de estas tareas siempre y cuando tenga conocimientos profundos sobre ciberseguridad, así como de las diferentes amenazas a las que cualquier empresa está expuesta. El conocimiento de las herramientas necesarias para ello también es fundamental. Al igual que ocurre con la necesidad de estar atento ante la detección de ataques y saber reaccionar a la hora de que se produzcan para que no se conviertan en un problema mayor.

Todos estos requisitos los cumplimos en Asycom. Entre nuestras diferentes misiones se encuentra la de evitar los riesgos propios de las nuevas tecnologías a través de nuestro servicio de ciberseguridad  y nuestro trabajo se basa en una Auditoría de Seguridad previa y el posterior Plan Director de Ciberseguridad. ¡Consúltanos y protégete!

 

Imagen: Manzana Mecánica