¿Puede enseñarnos algo el ransomware WannaCry?

“El mundo está bajo un ciberataque masivo, WannaCry, el Skynet de nuestra era, despertó de su letargo binario y debemos tener a mano nuestro kit de supervivencia pues  todo lo que conocemos dejará de existir.”

Esto es un resumen de lo que podemos leer en la prensa planetaria. Incluso tenemos hasta una nueva variante llamada #ramonware. Más allá de la impronta de cada medio, les resumo las verdades objetivas de las cuales podemos aprender mucho para el hoy y el mañana:

  • En todo ciberataque se explotan  vulnerabilidades presentes en los sistemas. Hace prácticamente dos meses, Microsoft publicó el parche que corregía la vulnerabilidad de la cual se está aprovechando WannaCry. La rapidez con la que el malware ha afectado a entidades y personas en más de 74 paises,  demuestra que falta mucho para  alcanzar una cultura de ciberseguridad adecuada.
  • Los correos electrónicos son un vector importante utilizado por los ransomware para introducirse en una red. La responsabilidad frente a la ciberseguridad es de todos. Usted puede tener medidas de protección muy elevadas pero si el empleado de al lado no tiene la formación necesaria para entender que el correo con el balance de una cuenta bancaria, proveniente de un país con el cual no tiene relación, puede ser un malware, pues nada de lo que usted haya hecho será relevante cuando él  haga clic en el archivo adjunto e inicie un apocalipsis digital en su red de datos.
  • Esto es algo que vengo diciendo en las presentación que he realizado este año 2017 y lo pongo textualmente:

Las soluciones tecnológicas basadas en antivirus, firewall, sistemas de detección de intruso, etc, han demostrado que son una parte de la solución pero su única presencia no es suficiente para disminuir o contener los ciberataques.

Chema Alonso, en su artículo al respecto no puede ser más claro cuando dice:

{WannaCry,} … se distribuía con un dropper enlazado en un correo electrónico que no era detectado por muchos motores de antimalware.

Por tanto,  la estrategia de ciberseguridad no puede dejarse solamente en hombros de los sistemas informáticos, tenemos que tener especialistas propios o tercerizados que se ocupen de supervisar y ajustar los sistemas referenciados.

  • La protección más efectiva contra un ransomware es tener una copia de respaldo de la información importante. Comprar un disco duro externo para hacer salvas periódicas es como adquirir un seguro contra estos ciberataques. El costo de inversión es como mínimo tres veces menor que el que te van a exigir pagar si eres víctima de un ransomware.

En conclusión, como mínimo mantenga sus sistemas actualizados, revise con cuidado sus correos electrónicos antes de abrirlos, sobre todo si tienen documentos adjuntos y archivos compactados, no se confié de los antivirus y tenga siempre una copia de seguridad de sus datos importantes. Cuatro principios, que le permitirán construir el cuadrado perfecto para enfrentarse a los desafíos  de ciberseguridad, presentes y futuros de la autopista de la información.

Puedes encontrar más información en:

S4lud0s y h4st4 el próx1m0 p0st!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s