¿Estamos a salvo de WannaCry?

El viernes por la mañana, el ataque a Telefónica captaba toda la atención de los medios. Pocas horas después se conocía que no era la única compañía afectada por un ataque masivo de ransomware cuyos efectos perniciosos alcanzaban a más de doscientos mil equipos de organizaciones como Renault, FedEx o Deutche Bahn, además de numerosas universidades y hospitales en EE.UU., Rusia, Alemania, Francia, Italia, UK, Turquía o China, entre otros.

Desde Logicalis, conscientes de que las personas somos el eslabón más débil de la seguridad, vamos a impartir un webinar el próximo 19 de mayo en el que contaremos cómo, a través de un programa de concienciación y sensibilización en ciberseguridad (módulos de e-training interactivos y cyber-games) se puede disminuir hasta en un 90% el número de incidentes de seguridad, entre otros puntos.

Empleados obligados a cerrar sesión y apagar los ordenadores, desconcierto y una gran incertidumbre ante los rescates que empezaban a llegar a cambio de liberar los equipos. Toda la información se había encriptado y, la única manera de recuperarla, era procediendo al pago contra reloj de la cantidad estipulada por los hackers en bitcoins.

Después de un intenso fin de semana, la situación parecía empezar a estar parcialmente bajo control el lunes, aunque el interlocutor de Europol aseguraba que se trata de una iniciativa sin precedentes. Pero, ¿estamos a salvo?

¿Ha terminado el ciberataque?

Sin duda, se trata del mayor ataque cibernético de 2017, que todavía resuena en informativos y sigue siendo noticia de primera página en los diarios más relevantes. Muchos dan por terminada la alerta máxima, mientras que los expertos advierten que:

-La amenaza que supone el virus WannaCry no ha desaparecido, sigue latente (Europol).

- Una gran cantidad de afectados han pagado el rescate sin obtener las claves de descifrado. El sistema parece manual, por lo que es imposible de escalar (MalwareTechBlog).

-Es indispensable tener los ordenadores actualizados (parche MS17-010) aunque hay que tener en cuenta que algunos equipos especiales (como determinados escáneres empleados en el sector salud) no se pueden actualizar de inmediato, por lo que se recomienda aislar tales dispositivos de la red principal para mitigar el riesgo (The Register).

Los hackers detrás del ransomware ocupan su tiempo y recursos en ganarse la vida de esta forma. Afortunadamente, en el otro lado, existen organizaciones, como Nomoreransom.org, que luchan contra ellos buscando la manera de desencriptar la información que ha sido cifrada. Gracias a su trabajo, a día de hoy, las víctimas de los siguientes ransomware ya pueden recuperar sus archivos:

-          CRYSIS

-          MARSJOKE/POLYGLOT

-          WILDFIRE

-          CHIMERA

-          TESLACRYPT

-          SHADECOINVAULT

-          RANNOH

-          RAKHNI

Prevención contra el ransomware. No más WannaCry

Aunque siempre es mejor prevenir que curar. Quienes han sufrido los efectos de WannaCry en sus propios bytes deben saber que:

1. La prevención es la mejor solución. Aplicando las mejores prácticas en seguridad es posible evitar convertirse en una víctima de ransomware.

2. Una vez sufrido el ataque, pagar el rescate no debe considerarse una opción. No obstante, no hay que dar los archivos y equipos por perdidos, puesto que, en ocasiones, es posible recuperar el acceso a los sistemas bloqueados o los archivos infectados.

Puedes encontrar más información sobre este virus ransomware en el siguiente vídeo:

https://youtu.be/fLlANTWLs48

https://youtu.be/0oBYr4OuB1M

La experiencia de estos últimos días debe bastar para tomarse en serio la seguridad. Evitar las consecuencias de un ciberataque es tan simple como:

1.  Realizar copias de seguridad periódicas de los archivos en un sistema completamente separado, como puede ser un disco duro externo.
2. No abrir adjuntos, ni hacer clic en enlaces que no se reconoce.
3. Nunca descargar archivos de procedencia desconocida.
4. Instalar un software antivirus.
5. Descargar actualizaciones de seguridad de manera periódica.
6. Activar la opción de mostrar las extensiones de los archivos en el menú de configuración del ordenador, para detectar archivos potencialmente maliciosos (como pueden ser .gif, .scr o .exe).
7. Desconectar el equipo de internet y de cualquier otra red al primer indicio de actividad sospechosa.

¿Cuenta su negocio con la solución de seguridad adecuada? ¿Está la estrategia de seguridad de la compañía adaptada a sus necesidades reales y al nivel de exigencia que impone el entorno actual?