ENTRADAS
jueves, 18 de mayo de 2017

Ciberataque mundial

Ciberataque mundial





Todo comenzo el pasado 12 de Mayo, Telefónica paso un comunicado a sus trabajadores para que apagasen inmediatamente sus ordenadores. El gusano ransomware había entrado en su sistema y había empezado a encriptar sus archivos pidiendo un rescate.

Más de 200.000 ordenadores han sido afectados.

¿Qué es ransomware?


Es un tipo de programa  informático malintencionado que cifra los datos de tu ordenador,  dejandolo inutilizado. Para poder descifrar los datos te pide un rescate  en bitcoins, moneda que no es tan fácil de rastrear. La cuestión es que  nunca sabes si pagando te devolverán los datos, por eso la policía  recomienda no ceder al chantaje y denunciarlo.

Parece  ser que ha habido dos variantes del gusano. Por una parte Ransomware de  tipo A que es la que se ha registrado en España en su mayoría y que  trataba de conectarse a una web codificada primero. Si se llegaba a  conectar no cifraba el documento pero si no lo hacía lo cifraba.
Y  por otro lado Ransomware de tipo B que directamente comenzaba el  cifrado de los archivos y pedía el rescate, este problema es el que  sufrió Telefónica.

WannaCry es un ransomeware activo  que ataca una vulnerabilidad detectada en los sistemas que utilizan  Windows y que no están actualizados correctamente. Esta vulnerabilidad  hacía que una vez dentro de un ordenador se podia pasar otros dentro de  la misma red. Windows sacó una actualización para eliminar este error el  14 de Marzo.

Muchas de las empresas que se han  visto afectadas estaban avisadas de esta vulvenabilidad y han hecho caso  omiso al parche de Windows.

Al parecer esta  vulnerabilidad ya la conocian en la NSA, agencia nacional de seguridad  de EEUU, que la utilizaba para entrar en algunos ordenadores, esta  información fue robada a principios de este año.


Protección de los equipos

¿Puede afectar a otros dispositivos?

La respuesta es sí. Solo esta seguro el dispositivo que no se conecta a internet.

El wannacry tiene diferentes versiones que pueden afectar a mac o teléfonos móviles, pero ocurre cómo siempre que no tiene la misma cuota de mercado y por lo tanto los hackers no se complican en entrar al sistema.

Además Apple cuenta con menos versiones de su sistema operativo por lo que el mantenimiento de los Mac en cuestión de sistemas de seguridad es mucho más sencilla.

Por lo tanto no es tanto que sistema operativo utilices, sino que debe estar actualizado.

Nueva mutación

China descubre una nueva mutación del virus responsable del ciberataque mundial, parece ser que la nueva versión de WannaCry se ha saltado las medidas de seguridad implantadas tras el primer ataque.

España está en el puesto 16 en la lista de paises afectados por las distintas variaciones del virus WannaCry.
Los más afectados son China, Rusia, Estados Unidos y Reino Unido.

España ya esta pensado en crear una Ciberreserva para que trabaje codo con codo con el CNI, policía y guardia civil en caso de algún ataque que ponga en peligro una infraestructura crítica del país o a una empresa estratégica.
Aún no hay fecha para su inicio de su tramitación parlamentaria.

Motivos del ciberataque

La hipótesis que parece tener más sentido es que estaban preparando el virus y que cuando lo estaban testeando se les ha escapado. Según parece muchas cosas del código fuente no estaban bien terminadas por lo hace pensar que aún no estaba terminado del todo.

Otro motivo pero que cada vez va perdiendo fuerza es el económico ya que solo han recaudado por el momento 59.000$, de los cuales aún no han retirado nada.

Además parece que va a ser muy complicado encontrar a los culpables, ya que este ataque no se ha iniciado mediante ningún correo y el dinero aún no ha sido retirado, por lo que aún no se puede rastrear.

Medidas básicas de ciberseguridad

  • Un antivirus original
  • Tener windows actualizada, hay opciones en las que se actualizan los parches automáticamente
  • Hacer copias periódicas de seguridad
  • No abrir archivos de correos sospechosos

Ya hemos hablado otras veces de la ciberseguridad relacionada con la programación web.

Este ha sido el primer gran ataque a escala mundial, pero no será el último. Las empresas deben aprender y dedicar más fondos a la ciberseguridad. 
Los bancos siguen siendo los sistemas más difíciles de hackear porque han aprendido a base de malas experiencias.

Facebook Sharer
Pinterest Sharer