Aplicaciones, Del dia, Desarrollo, Destacado, Energía, Industria, Movilidad, News, Noticias, Seguridad, Seguridad, Tecnologia, Tecnología de Apoyo, Tendencias

2 importantes lecciones que deja el ataque de ransomware WannaCry

[widget id="text-31"]

Como sabemos, una importante campaña mundial de Ransomware llamado WannaCry ha estado en marcha desde el viernes pasado y ha afectado a compañías en más de 100 países de todo el mundo incluido México. Ha sido especialmente impactante para las empresas de salud, como el Servicio Nacional de Salud del Reino Unido (NHS).

Carlos Ayala experto en Ciber Seguridad de Arbor Networks comenta, “lo más preocupante de este ataque es que no ha sido a través de técnicas nuevas ni sofisticadas, inclusive para los cibercriminales de hoy en día es relativamente fácil realizarlo.  La mayoría de las   organizaciones no ponen obstáculos ni combaten defensivamente aplicando las normas de seguridad más básicas como es la administración de parches y vulnerabilidades. Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a sus estrategias de seguridad.”

“Cuando una empresa sufre de Ransomware siempre pierde, la información la cifran y pierden su información, incluso pagando la extorsión no es garantía de que la pueda recuperar, y si lo hacen es muy posible que esa misma información esté en manos de un tercero y otros chantajes pueden derivarse de ello. No es lo que tiene que hacer la organización cuando ya la comprometieron, es lo que tiene que hacer antes de un incidente. Cuando este tipo de ataques suceden salen a relucir las cosas que se dejaron de hacer como, por ejemplo: un diagnóstico clínico antes del ataque. Después de un incidente solamente serán controles compensatorios pero la organización ya perdió. WannaCry es una vulnerabilidad de 2 meses de antigüedad, no es demasiado larga. Pero a veces se toman ventajas de mucho más tiempo, inclusive de años”, concluyó Ayala.

Este evento ha puesto en relieve los problemas que existen con la compra de infraestructura de TI como parte de un proyecto o función específica, sin contar con el presupuesto o la capacidad necesaria para mantener esa infraestructura actualizada.

A medida que aprendemos más acerca de la difusión de WannaCry a través de varias organizaciones Arbor Networks, comparte dos lecciones importantes para las empresas.

  • En primer lugar, las personas dentro de una organización pueden ser un eslabón débil desde una perspectiva de seguridad, por lo que es primordial integrar en una estrategia de seguridad   campañas educativas de phishing para concientizar sobre el riesgo que representa un link sospechoso.
  • En segundo lugar, es imprescindible la visibilidad de la actividad de la red interna –quién habla con quién, cuándo y con qué frecuencia- contar con un medio de identificación temprana de amenazas y con una segmentación apropiada de la red como forma de bloquear su propagación.

¿Qué esperamos después del ataque?

Dada la eficacia de WannaCry, es muy probable que pronto explote un nuevo malware MS17-010 para comprometer sistemas.

El “Kill switch”, que desactiva la propagación de WannaCry, no debería dar lugar a una falsa sensación de seguridad. También es muy probable que una nueva variante mucho menos fácil de frustrar sea lanzada pronto

También esperamos que los nodos de WannaCry Tor sean investigados activamente por investigadores de seguridad y sean atacados por otros criminales en busca de una posible ganancia de Bitcoins.

N. de P. Arbor Networks

Deja un comentario