¿Cuáles enseñanzas dejó WannaCry?

¿Cuáles enseñanzas dejó WannaCry?

Por María Calero

En el 2017 diversas empresas a nivel global se vieron infectadas por WannaCry debido a la fragilidad de seguridad en sus sistemas derivada de operar con un software pirata. Entre las características que permitieron su rápida propagación estaban su actuar como un gusano lo que permitió una rápida infiltración en computadores y redes, sin necesidad de interacción humana.

“En realidad, WannaCry trajo una cantidad de eventos de Ransomware en muchas organizaciones a nivel mundial, una de las lecciones más grandes fue que debemos cuidar hasta el eslabón más débil de las organizaciones.  En muchos casos el ataque ingresó por medio de las computadoras y servidores más viejos de las organizaciones, pues eran los que tal vez tenían menos protecciones y parches de seguridad”, explicó Joey Milgram, Gerente general Soluciones Seguras en Costa Rica.

Asimismo, se aprovechó un fallo de Windows que generó vulnerabilidades en los sistemas de millones de personas, utilizaron el código de Eternal Blue que fue robado del grupo de hackers The Shadow Brokers y el protocolo de uso compartido SMBv1 que comunica a los PC con otros dispositivos conectados a la red.

A raíz de dichos ataques, una de las lecciones más grandes fue que las empresas deben cuidar hasta el eslabón más débil de las organizaciones.  En muchos casos el ataque ingresó por medio de las computadoras y servidores más viejos de las organizaciones, pues eran los que tal vez tenían menos protecciones y parches de seguridad.

De igual manera,  Milgram recomendó aislar los equipos que están contaminados para no seguir propagando la infección en caso de ser víctima de un ataque cibernético.  Si se tienen respaldos de la información se podrá restituir la información, en caso contrario es complicado poder recuperar la información.

El ransomware sigue siendo uno de los ataques más presentes en las organizaciones y por ello es importante poseer herramientas que ayudan a proteger su ingreso protegiendo la nube, en el perímetro, en servidores e incluso en los escritorios de los usuarios; que justamente en estas épocas de teletrabajo son mucho más vulnerables.

En la actualidad existen campañas de spam que incluyen archivos maliciosos y que buscan comprometer los equipos de los usuarios.  “Los hackers están más activos que nunca pues al saber que los equipos de los trabajadores se encuentran más desprotegidos en los hogares que en las oficinas aprovechan para realizar ataques”, alertó Milgram

Durante esta época, los ataques están relacionados a temas de coronavirus, en donde el usuario da click y compromete su equipo pensando que está consiguiendo información sobre el virus.

“Tenemos herramientas que ayudan a proteger el ingreso de ransomware a las organizaciones de una manera integral, protegiendo en la nube, en el perímetro, en servidores e incluso en los escritorios de los usuarios (que justamente en estas épocas de teletrabajo son mucho más vulnerables”, concluyó Milgram.