Escuchar
Después de la ola de ataques del ransomware Wannacry el fin de semana, las compañías y los expertos de seguridad informática advierten que las empresas e instituciones deben implementar las medidas de protección ante la eventualidad de nuevas embestidas de los hackers.
“No es difícil pensar en un malware que se propague de la misma forma y que, en lugar de alertar enseguida a sus víctimas mostrando una pantalla con un mensaje alarmante, permanezca oculto y se dedique a robar información de forma sigilosa o a destruirla en una fecha programada por los atacantes”, advirtió Camilo Gutierrez, jefe del laboratorio de investigación de ESET Latinoamérica.
Un informe de Deloitte distribuido este martes 16 de mayo indicó que actualmente la amenaza del Wannacry está contenida en aquellos entornos donde se han aplicado los parches correspondientes a las diferentes versiones del sistema operativo Windows (XP, 8 y 2003 Server) de Microsoft.
LEA Microsoft reactiva actualización para enfrentar ciberataque
Sin embargo, es posible que en el futuro se vean variantes de este ransomware (que bloquea y cifra la información de las máquinas a cambio de un rescate de $300) o nuevos ransomware que aprovechen las vulnerabilidades que utilizó Wannacry.
También es posible ver nuevas muestras de este ransomware con técnicas de evasión distintas o muestras sin la comprobación del dominio (dirección electrónica) capaces de propagarse e infectar equipos.
De hecho, un experto surcoreano advirtió –según la agencia AFP– que podrían producirse nuevos ataques similares a los que produjo Wannacry.
Otra posibilidad es que los hackers utilicen otra variante de software maligno (malware) que pueda causar estragos similares en empresas, en entidades y en resonancia pública.
Este ransomware infectó 200.000 equipos en unos 150 países, siendo China, Rusia, Ucrania, India y Taiwán los más afectados. Solo en China hubo 29.000 instituciones (incluyendo universidades, estaciones de trenes y servicios de gobierno) que reportaron equipos infectados.
Según ESET se pagaron unos $50.000 en la moneda virtual bitcoin.
LEA El surfista que contuvo un ciberataque mundial desde su habitación
A protegerse
Deloitte y ESET reiteraron que las empresas e instituciones deben mantener todas las aplicaciones de software y antivirus al día, así como se debe evitar dejar sesiones abiertas (los usuarios deben cerrar las aplicaciones).
Asimismo se debe evitar hacer clic sobre enlaces sospechosos que lleguen vía email, mensajes de texto o WhatsApp; no confiar en dispositivos ajenos ni en redes wifi públicas; hacer caso de advertencias del navegador ni descargar o ejecutar archivos, ficheros o apps de origen no verificado.
Si en la empresa o institución se detecta una computadora infectada, se recomienda no pagar el rescate, hacer la denuncia ante los organismos respectivos, aislar los equipos afectados, volver a reintalarlos y recupera la información de las copias de seguridad (¿su compañía tiene copias de seguridad, verdad?).
Deloitte también recuerda que las empresas e instituciones deben preparar y educar a su personal en las buenas prácticas digitales, reforzando las políticas y buenas prácticas de seguridad informática.
El reporte de Deloitte explica que se han detectado al menos 250 muestras de malware distintas y que el ransomware Wannacry explota una vulnerabilidad que ya había sido alertada por Microsoft desde marzo anterior y conocida como Eternalblue.
Lo que hace Wannacry es escanear la red interna y la red externa de las empresas y entidades para detectar equipos que no están debidamente actualizados para infectarlos y propagarse a través de ellos.
Para propagarse, Wannacry se basa en una funcionalidad similar a la de un worm o gusano (que son virus que se reproducen automáticamente).
En Latinoamérica los principales países afectados son Argentina, Chile, México, Brasil, Colombia y Ecuador, indica el informe de ESET.
Según el mapa de impacto de Malware Tech, Costa Rica y Panamá están entre los países afectados por Wannacry, aunque no hay datos ni reportes específicos de incidentes causados por este ransomware.
LEA Firmas locales reportan diversos ataques informáticos en Costa Rica, pero no de Wannacry
