Prevenir Ransonware

¿Cómo evitar que un ataque como el WannaCry se te salga de las manos?

Tal y como era de esperarse, el incidente generado a raíz de WannaCry promete ser tan solo el inicio de una nueva era de ataques cibernéticos, cada vez más potentes y cada vez más sofisticados, generando más daño que nunca.

Aunque en realidad este ciberataque logró ser detenido a tiempo, la cifra se elevó a más de 220.000 equipos afectados, esta suma se hubiera podido haber multiplicado e incluso triplicado si no hubiera sido por un joven británico de tan solo 22 años.

Puede que el ataque te haya afectado o no, pero lo anterior nos lleva a preguntarnos ¿Realmente mi empresa está preparada para una nueva era de ciberataques?

Empresas de todo el mundo quisieron llorar

WannaCry o “Quiero llorar” por su traducción al español, es un ransomware o un programa informático malintencionado que literalmente secuestra y encripta  todos los archivos de un ordenador y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

Con todos tus archivos encriptados por un tercero y sin acceso alguno a ellos, posteriormente los hackers pedirán dinero en bitcoins (generalmente) por el rescate de los mismos.

En realidad WannaCry no es nuevo, de hecho, el desastre global que se desató corresponde a la versión 2.0 del ransomware.

Esta versión 2.0 del programa malintencionado, tomó ventaja de una vulnerabilidad que ya había anunciado Windows en su sistema operativo. Consecuentemente Windows al día siguiente de anunciar esta vulnerabilidad distribuyó parches de seguridad para contrarrestarla. Evidentemente las empresas que no aplicaron estos parches resultaron gravemente afectadas.

¿Cómo se detuvo el ataque producido por WannaCry?

Mientras agencias de inteligencia gubernamentales y empresas privadas de todo el mundo y con la mejor tecnología se enloquecían buscando como detener el ataque, la solución apareció en el Reino Unido, gracias a un joven quien detuvo el ataque con tan solo 10 euros.

Aunque parezca increíble, el ataque fue neutralizado por Marcus Hutchins, un informático inglés  de tan solo 22 años. Hutchins encontró el dominio al cual obedecía el ataque y decidió comprarlo por 10 euros, posteriormente el ataque empezó a detenerse paulatinamente. Sin lugar a dudas los 10 euros mejor invertidos de su vida.

Marcus-Hutchins

Cuando los cibercriminales ejecutan un ataque de estas magnitudes elaboran un protocolo que les permita frenarlo cuando ellos así lo deseen, para tenerlo bajo control. En el caso del ataque WannaCry, elaboraron el protocolo de suspensión que obedecía al dominio que rastreó y posteriormente compró Marcus Hutchins. Al quedar activo y público este dominio, el protocolo que el hacker había elaborado para detener el ransoneware, se activo y detuvo la propagación del ataque.

Las cifras que dejó el ataque WannCry

  • Más de 150 países de todo el mundo resultaron afectados.
  • El ataque a escala global dejó más de 220.000 sistemas afectados.
  • Se exigía un rescate que oscilaba entre los 300 y 600 dólares por cada equipo infectado.
  • Si la totalidad las empresas atacadas hubieran pagado el rescate, la mente detrás del ciberataque hubiera ganado unos 90 millones de dólares.
  • El ciberataque ha costado 5 millones de euros a las empresas españolas.
  • Las pérdidas económicas a nivel global afectaron de la siguiente manera: pérdida de información (39%), la interrupción de actividades (36%), la pérdida de ingresos (20%) y el daño a los equipos (4%).

*Datos tomados de:  Infobae, E-commerce News y Expansión.

Cómo evitar ataques como el WannaCry en tu empresa:

Una vez pasado el ataque, decidimos buscar una herramienta que nos ayudara a evitar ser víctimas de ataques tales como WannaCry, y todas las respuestas nos llevaron a la misma herramienta, esta herramienta, (aparece como el mesías de la seguridad informática) lee también: Por qué Persystent Suite es el mesías de la seguridad informática

 

Persystent-Suite-España

Persystent Suite, es la mejor herramienta que hemos encontrado para contrarrestar ataques de toda clase: virus, phishing, malware y por supuesto ransonware tales como WannaCry.

Cuando un ordenador que tiene el programa de Persystent Suite instalado, y resulta infectado por cualquier tipo de amenaza, el usuario con tan solo un click podrá restablecer su ordenador al momento previo del ataque, removiendo por completo la amenaza de producida por el ataque.

Ahora imagina que una empresa con miles de puestos de trabajos y miles de ordenadores como Telefónica o Vodafone, tiene instalado Persystent Suite y sufre nuevamente un ataque por ransonware, el departamento técnico puede ejecutar la orden de reiniciar todos los equipos.

Este proceso tendrá como efecto reparar todos los sistemas de los equipos y dejarlos en su estado previo al ataque en menos de un minuto. A continuación, solo habrá que sustituir los ficheros encriptados por los sanos, procedentes del último back up.

Adicionalmente Persystent Suite hubiera podido facilitar el despliegue del parches de seguridad de Windows y ejecutarlo desde una consola central a todos los puestos de trabajo con una sola orden.

Si quieres más información de Persystent Suite encuéntrala a continuación https://sofecom.com/persystent-suite/

Por Carlos D. Polanco