jueves, 18 de mayo de 2017

Ciberataque mundial



Ciberataque mundial



Todo comenzo el pasado 12 de Mayo, Telefónica paso un comunicado a sus trabajadores para que apagasen inmediatamente sus ordenadores. El gusano ransomware había entrado en su sistema y había empezado a encriptar sus archivos pidiendo un rescate.

Más de 200.000 ordenadores han sido afectados.

¿Qué es ransomware?


Es un tipo de programa informático malintencionado que cifra los datos de tu ordenador, dejandolo inutilizado. Para poder descifrar los datos te pide un rescate en bitcoins, moneda que no es tan fácil de rastrear. La cuestión es que nunca sabes si pagando te devolverán los datos, por eso la policía recomienda no ceder al chantaje y denunciarlo.

Parece ser que ha habido dos variantes del gusano. Por una parte Ransomware de tipo A que es la que se ha registrado en España en su mayoría y que trataba de conectarse a una web codificada primero. Si se llegaba a conectar no cifraba el documento pero si no lo hacía lo cifraba.
Y por otro lado Ransomware de tipo B que directamente comenzaba el cifrado de los archivos y pedía el rescate, este problema es el que sufrió Telefónica.

WannaCry es un ransomeware activo que ataca una vulnerabilidad detectada en los sistemas que utilizan Windows y que no están actualizados correctamente. Esta vulnerabilidad hacía que una vez dentro de un ordenador se podia pasar otros dentro de la misma red. Windows sacó una actualización para eliminar este error el 14 de Marzo.

Muchas de las empresas que se han visto afectadas estaban avisadas de esta vulvenabilidad y han hecho caso omiso al parche de Windows.

Al parecer esta vulnerabilidad ya la conocian en la NSA, agencia nacional de seguridad de EEUU, que la utilizaba para entrar en algunos ordenadores, esta información fue robada a principios de este año.


Protección de los equipos

¿Puede afectar a otros dispositivos?

La respuesta es sí. Solo esta seguro el dispositivo que no se conecta a internet.

El wannacry tiene diferentes versiones que pueden afectar a mac o teléfonos móviles, pero ocurre cómo siempre que no tiene la misma cuota de mercado y por lo tanto los hackers no se complican en entrar al sistema.

Además Apple cuenta con menos versiones de su sistema operativo por lo que el mantenimiento de los Mac en cuestión de sistemas de seguridad es mucho más sencilla.

Por lo tanto no es tanto que sistema operativo utilices, sino que debe estar actualizado.

Nueva mutación

China descubre una nueva mutación del virus responsable del ciberataque mundial, parece ser que la nueva versión de WannaCry se ha saltado las medidas de seguridad implantadas tras el primer ataque.

España está en el puesto 16 en la lista de paises afectados por las distintas variaciones del virus WannaCry.
Los más afectados son China, Rusia, Estados Unidos y Reino Unido.

España ya esta pensado en crear una Ciberreserva para que trabaje codo con codo con el CNI, policía y guardia civil en caso de algún ataque que ponga en peligro una infraestructura crítica del país o a una empresa estratégica.
Aún no hay fecha para su inicio de su tramitación parlamentaria.

Motivos del ciberataque

La hipótesis que parece tener más sentido es que estaban preparando el virus y que cuando lo estaban testeando se les ha escapado. Según parece muchas cosas del código fuente no estaban bien terminadas por lo hace pensar que aún no estaba terminado del todo.

Otro motivo pero que cada vez va perdiendo fuerza es el económico ya que solo han recaudado por el momento 59.000$, de los cuales aún no han retirado nada.

Además parece que va a ser muy complicado encontrar a los culpables, ya que este ataque no se ha iniciado mediante ningún correo y el dinero aún no ha sido retirado, por lo que aún no se puede rastrear.

Medidas básicas de ciberseguridad

  • Un antivirus original
  • Tener windows actualizada, hay opciones en las que se actualizan los parches automáticamente
  • Hacer copias periódicas de seguridad
  • No abrir archivos de correos sospechosos

Ya hemos hablado otras veces de la ciberseguridad relacionada con la programación web.

Este ha sido el primer gran ataque a escala mundial, pero no será el último. Las empresas deben aprender y dedicar más fondos a la ciberseguridad. 
Los bancos siguen siendo los sistemas más difíciles de hackear porque han aprendido a base de malas experiencias.
No hay comentarios:
Publicar un comentario