El mundo habló sobre Seguridad de la Información: consejos para no ser víctima de un ciberataque
Consultamos a Matías Adés, ingeniero en Sistemas de Información), egresado de la UTN San Francisco, e integrante del Equipo AntiRansom para entender de que se trata este fenómeno que parece ajeno, pero no lo es.
El pasado viernes 12 de mayo, ocurrió un hecho desagradable que puso en jaque a importantes organizaciones gubernamentales y grandes empresas a nivel global como Telefónica (España), Renault (Francia), FedEx (USA), Nissan (UK), entre otras.
El ransomwareWannacry (también conocido como Wannacrypt) se propagó por Internet introduciéndose en la red de dichas organizaciones afectando miles de computadoras en más de 200 países, según la Europol, incluido la Argentina.
El grave problema es que esta amenaza se sigue expandiendo y cada vez aparecen nuevas variantes. Consultamos a Matías Adés, ingeniero en Sistemas de Información (M.P. 6963), egresado de la UTN San Francisco, e integrante del Equipo AntiRansom.
-¿Qué es el Ransomware?
Es un tipo de programa malicioso que, en general, ingresa a una computadora a través de un archivo adjunto en un correo electrónico, le coloca una contraseña a todos tus documentos y muestra un mensaje extorsivo pidiendo un rescate para poder recuperarlos. Esto es lo que está ocurriendo en el mundo.
-¿Cuáles son las cifras respecto a Ransomware?
Hablando específicamente del más reciente, Wannacry, fuentes especializadas han informado que hubo más de 240.000 equipos afectados y que el costo como consecuencia del ataque ronda entre 1000 y 4000 millones de dólares a nivel global. Hablando en cifras generales, según el FBI, en 2016 el costo de los ciberataques por Ransomware fue aproximadamente de 1000 millones de dólares, por lo que con este último incidente el incremento es del 300% en lo que va del año.
-¿Quién está detrás de este ciberataque?
Hay distintas versiones sobre quién pudo haber iniciado el ataque, aunque no hay certezas al respecto. Lo cierto es que cualquier individuo que se haya aprovechado de la vulnerabilidad descubierta por la Agencia Nacional de Seguridad (NSA por sus siglas en inglés -Estados Unidos) y luego filtrada públicamente, podría haberlo iniciado.
-¿Cómo hizo para tener escala global?
Algunas empresas muy importantes dicen que el software malicioso se distribuye a través de un adjunto en un correo electrónico, otros que ataca de forma automática a cualquier equipo con sistema operativo desactualizado y conectado a Internet sin una configuración adecuada de seguridad.
-¿Nuestro país fue afectado?
Sí. A pesar de que los casos reportados no fueron muchos, hubo empresas afectadas. Independientemente de este ataque en particular, las empresas y comercios de la ciudad de San Francisco muy a menudo suelen ser víctimas de Ransomware.
-¿Qué es lo que buscan?
Dinero, al igual que todos los ataques de Ransomware. En el caso deWannacry, piden 300 dólares pero la cifra varía según el autor del software malintencionado.
-¿Cuáles son las consecuencias si no se paga el rescate?
La pérdida permanente de la información cifrada, en caso de no disponer de respaldos diarios. En los últimos ataques, los agresores amenazan con hacer pública la información cifrada si no se paga el rescate, por lo que estarían atentando contra la confidencialidad de la información. De cualquier manera, pagar no garantiza la recuperación total de los archivos cifrados, ya que en muchas ocasiones sólo se logra recuperar gran parte de estos.
-¿Cualquier usuario está expuesto a Wannacry?
Sí, todos los usuarios que utilicen una computadora, ya sean usuarios hogareños como corporativos, están expuestos a esta amenaza. Para el caso específico de Wannacry, afecta a equipos que utilizan Microsoft Windows. Para el resto del Ransomware, cualquier sistema operativo puede ser víctima de ataques.
-¿Qué impacto tuvo en el ambiente de Seguridad?
Este suceso nos hizo reflexionar más de lo habitual. Luego del incidente, hubo muchas entrevistas en radios, programas de televisión, charlas online de empresas de renombre explicando e intentando aclarar esta situación.
Igualmente, venimos viendo esta amenaza desde hace tiempo. El año pasado creció exponencialmente el número de empresas afectadas, tal como comenté al principio y comenzamos a recibir diferentes consultas de empresas de San Francisco y la región por problemas de Ransomware. A raíz de ello,a principios de este año nacióEquipo AntiRansom(https://equipoantiransom.com/), un grupo de profesionales con el objetivo claro de ayudar a la hora de enfrentar una situación relacionada con este tipo de amenazas ofreciendo además garantía y tranquilidad, a través de un servicio especializado y personalizado.
-¿Cuáles son las recomendaciones?
Desde el equipo recomendamos:
- Concientizar e informar sobre Ransomware y otras amenazas a todas las personas dentro de la organización.
- Promover el uso responsable de Internet, como ser evitando la descarga y ejecución de archivos de sitios no oficiales o de dudosa reputación.
- Realizar copias de seguridad periódicas de la información.
- Mantener los sistemas operativos y programas actualizados.
- Tener una solución antivirus en todos los equipos y verificar que se actualice diariamente.
Hay empresas que nos preguntan si deben realizar el pago y siempre les decimos que no lo hagan porque es imposible garantizar que se recuperarán los archivos o evitar que los atacantes les exijan más dinero. Somos conscientes que hay casos en los que no hay opción y hay que pagar, pero para llevar a cabo esta tarea recomendamos contactar a personal especializado.
Vale recalcar que aplicar una sola medida de seguridad no es suficiente para combatir las amenazas actuales, hay que tomar múltiples medidas en cada punto de la organización, desde el perímetro de la misma hacia adentro,incluyendo la concientización al personal.