Seguridad Tecnología

Wannacry, ¿hemos aprendido algo de aquella pesadilla un año después?

Ataque de Ransomware
Escrito por Redacción TICbeat

Un año después de uno de los mayores ataques de ransomware registrados en la historia nos preguntamos qué medidas toman las empresas para protegerse del ransomware.

El 12 de mayo de 2017, el mundo se despertaba sobresaltado para descubrir cómo Wannacry, un enemigo silencioso e implacable, ponía a las empresas frente al espejo para mostrarles los enormes agujeros de seguridad que, la falta de previsión y actualizaciones en los sistemas operativos, habían dejado al descubierto.

Durante las horas siguientes, Wannacry continuaba su expansión afectando a un total de 300.000 equipos distribuidos en 150 países. Estos ordenadores infectados por WannaCry pertenecían a empresas de todo tipo, sin distinciones de sector o tamaño. Desde grandes multinacionales a pequeñas pymes.

Fue entonces cuando el mundo entero fue testigo de que el ransomware es un problema real, no una exageración del departamento de TI, y tenía la capacidad de bloquear totalmente el funcionamiento de una empresa en cuestión de segundos.

Un año después de aquellos fatídicos sucesos hablamos con David Sánchez, Director de soporte técnico de ESET en España, para conocer de primera mano el estado actual de las infecciones por ransomware y si los usuarios (tanto empresas como particulares) han tomado conciencia de los riesgos que se asumen bajando la guardia en materia de seguridad.

La amenaza persiste, el objetivo cambia

David Sánchez nos comenta que los ataques por ransomware se han reducido durante los últimos meses de 2017 y los primeros de 2018. No obstante, este hecho no responde a un debilitamiento del ransomware, sino a que los cibercriminales han cambiado su modus operandi y ahora prefieren utilizar el equipo infectado para minar criptomonedas en lugar de bloquear y cifrar sus archivos para pedir un rescate.

Por el contacto diario con clientes y empresas, en este 2018 hemos visto una disminución considerable de las infecciones por ransomware. La gran causa de ello ha sido el filón que han encontrado los ciberdelincuentes en las criptomonedas.”, asegura el Director de soporte técnico de ESET.

WannaMine, el virus “primo” de WannaCry que mina criptomonedas sin tu permiso

Esta nueva tendencia de infecciones por malware orientado al minado de criptomoneda en equipos de terceros está alcanzando cuotas preocupantes, registrándose como el 22% del total de amenazas detectadas.

Estadísticas sobre malware

No obstante, pese a este cambio en su tendencia, todavía estamos lejos de considerar que el ransomware ha sido derrotado y su amenaza continua latente. Sin ir más lejos, el pasado 25 de enero, el gigante danés del transporte de mercancías Maersk, sufría un terrible ataque de ransomware NonPetya que se saldaba con la reinstalación de 4.000 servidores y más de 45.000 ordenadores de la compañía, además de unas pérdidas estimadas en unos 300 millones de dólares.

El ransomware no ha desaparecido, ni mucho menos. Va adaptándose para driblar las defensas que puede encontrarse a su paso. Por ello, aunque sea menor el número de ataques que se estén recibiendo no nos debemos de confiar, ya que esto puede cambiar en cualquier momento”, nos confirma David.

¿Hemos aprendido la lección?

El ataque de WannaCry y sus sucesivas variantes dejó tras de sí un reguero de pérdidas millonarias en miles de empresas de todo el mundo. No por los pagos del rescate que solicitaban los secuestradores de los equipos, sino por los daños derivados del cese de la actividad productiva durante días y por la pérdida de datos que el cifrado del ransomware se llevó por delante.

Ataque de Ransomware

Aunque en el caso de ESET, cabe destacar que durante el periodo de tiempo que Wannacry se mostró más virulento, ninguno de los más de 100 millones de usuarios que utilizaban las suites de seguridad de ESET actualizadas y bien configuradas, resultó afectado por este ransomware o alguna de sus variantes que surgieron posteriormente gracias a la efectividad de su equipo de detección temprana de amenazas.

La protección del endpoint, un reto tecnológico para las pymes

Un año después de aquel desastre en la seguridad informática de las empresas nos preguntamos si todo aquello sirvió para concienciar a las empresas sobre la importancia de contar con herramientas de protección anti- ransomware que protejan los endpoints y servidores de las empresas. La respuesta no podía ser más desalentadora.

Según David Sánchez, el experto de ESET que hemos consultado: “Casi la totalidad de ataques de ransomware que se llevan a cabo últimamente son a través de RDP (servicio de escritorio remoto de Windows) al que no se le ha aplicado ningún tipo de seguridad y que, además, utiliza contraseñas débiles o ya hackeadas anteriormente, con lo que es muy fácil para los atacantes acceder a estos servidores o equipos e infectarlos con malware. De ahí que desde empresas como la nuestra insistamos tanto en la necesidad de aplicar la seguridad”.

Seguridad informática

Algo tan sencillo como utilizar una herramienta de seguridad informática adecuada ya evitaría la mayoría de estas amenazas para los equipos de las empresas. Las suites de seguridad de ESET ofrecen diferentes sistemas de prevención y protección anti-ransomware, tanto para equipos de empresa, como para usuarios domésticos.

Con una sola herramienta de protección anti-ransomware, ESET ofrece protección completa segmentada en diferentes capas, ante todo tipo de malware. Esto facilita la instalación y gestión de la herramienta de seguridad tanto en los servidores como en los endpoints de la empresa, proporcionando protección en diferentes niveles:

  • Escudo contra ransomware, protege a los equipos dotándolos de las herramientas necesarias para prevenir y detener los ataques por ransomware incluso antes de que se ejecute.
  • Protección contra ataques en red, previene la propagación de ransomware a través de la red, proporcionando protección para vulnerabilidades 0 day para las que todavía no se han creado parches.
  • Cloud Malware Protection System (Sistema de protección contra malware en la nube), que protege a los equipos analizando las posibles amenazas en la nube y en tiempo real, para ofrecer una respuesta inmediata, aunque el equipo no cuente con las últimas actualizaciones de seguridad.

Copia de seguridad y planes de contingencia

En materia de seguridad informática no existe la certeza de que el sistema es 100% impermeable a los ataques por ransomware. Por lo que la mejor forma de minimizar el impacto de un ataque por malware es estar preparado para lo peor y contar con las herramientas de seguridad necesarias para restablecer la normalidad en el menor tiempo posible.

Backup o copia de seguridad

Por ello, las empresas deben estar prevenidas desarrollando planes de contingencia en los que se establezcan políticas de copia de seguridad de datos periódicas y exhaustivas, y siempre comprobar que las copias de seguridad funcionan. De ese modo, ante un hipotético cifrado de los ordenadores, podría hacerse uso de la copia de seguridad y restablecer la actividad en solo unas horas y sin pérdida de datos que lamentar.

WannaCry, una prueba de fuego para el software de seguridad

Esto es especialmente recomendable en el caso de las pymes donde, la falta de recursos y de un departamento de TI interno, las hace más proclives a los descuidos en materia de seguridad, dejándolas en una situación de total indefensión ante la imposibilidad de recuperar los datos e iniciar de nuevo su actividad productiva.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.