DOLAR
OFICIAL $816.08
COMPRA
$875.65
VENTA
BLUE $1.18
COMPRA
$1.20
VENTA

Los ciberataques de ransomware siguen aumentando: cómo prevenirse

Por Martín Durán. Es el esquema de extorsión online más grande de la historia.

Considerado ser el esquema de extorsión online más grande de la historia, el ransomeware WannaCry es un ataque que se ha expandido alrededor del mundo durante la segunda semana del mes de mayo, mediante el envío de correos electrónicos con links infectados. Mediante el pedido de un rescate en Bitcoins, el principal objetivo de este ataque ha sido la recolección de rescates a los efectos de que la víctima pudiera recuperar la información encriptada.

La particularidad de este ransomeware es que no ha alcanzado únicamente a las PC de usuarios, sino que también a otros dispositivos como por ejemplo cajeros automáticos, puntos de servicios de venta (PoS), robótica industrial, dispositivos de navegación, sistemas de venta de tickets, estaciones de trenes, y cualquier dispositivo que disponga de una pantalla con una interfaz de uso, conexión a internet y un sistema operativo Microsoft.

Damnificados: mayor cantidad, mayor diversidad.

Ciudadanos: en la Argentina se han reportado 742 casos (por encima de los 716 casos reportados en los EEUU), aunque no se ha conocido públicamente a los afectados dados que, a diferencia de otras jurisdicciones con políticas digitales más robustas, en la Argentina no es obligatorio notificar sobre las brechas de seguridad.

Esta amenaza ha presentado un serio riesgo para los dispositivos de uso personal, particularmente para aquellos dispositivos que no instalan actualizaciones o parches de forma regular. La habilidad de expandirse de forma rápida a dispositivos conectados a una misma red ha expuesto a entidades y operaciones mayores.

Gobiernos: La propagación de este ransomeware supuso USD 4 mil millones a nivel global, calculando que los ataques han representado 300.000 infecciones dispersadas en 180 países. En particular, el porcentaje de sistemas vulnerados es de 15,2%, habiendo visto Rusia vulnerado el 20.8% de sus sistemas, Indonesia el 20.5%, India el 19%, y Brasil el 17,5%; siendo estos los únicos países del mundo por encima del promedio mundial. Algunos de los servicios damnificados han sido la red ferroviaria de Alemania, el sistema de salud del Reino Unido, organismos públicos rusos y universidades chinas.

Entidades: el ransomeware ha paralizado principalmente a las máquinas utilizadas por los clientes, lo que ha significado pérdidas monetarias para las compañías. A su vez, este suceso ha impactado a nivel reputacional, no únicamente a raíz del reporte obligatorio por parte de aquellas entidades constituidas en jurisdicciones que así lo establezcan, sino que además, este malware se ha materializado a través de mensajes en pantallas de acceso público, lo que evidenció explícitamente las fallas en los sistemas de seguridad de las estructuras víctimas del ataque.

Telefónica España ha sido una de las principales y primeras víctimas, habiendo también reportado una vulnerabilidad en el sistema la subsidiaria local. Entre las principales entidades afectadas, se

2001 - “Klez.H.”

Malware propagado a través de emails, desactivando procesos activos, borrando archivos, extendiéndose así a directorios compartidos.

     1987 - “Jerusalem”

Uno de los virus más dañinos de la historia, se activaba en la RAM aumentando el tamaño de determinados archivos y colapsando así a los equipos.

             1999 - “Melissa”

Primer virus propagado por correo electrónico, el cual contenía claves de acceso con páginas web eróticas.

       2003 - “Slammer”

El malware “más rápido de la historia”, el cual provocó una degeneración de servicio en algunos servidores de internet, ralentizando el tráfico.

  2000 - “I love you”

Virus propagado a través de email gracias a presunto mensaje amoroso, destruyendo archivos y reenviándose a los contactos de la agenda de la víctima.

Destacan grandes empresas españolas y francesas.

A los costos anteriormente mencionados, contemplar a su vez el monto total desconocido destinado a pago de rescate por parte de las víctimas, oscilando cada pago entre los USD 300 y USD 600.

¿Qué hacer para prevenir futuros ataques? Algunas recomendaciones.

Los históricos ataques cibernéticos presentan un denominador común: el sistema operativo Microsoft como puerta de acceso a los dispositivos, herramienta que ha demostrado presentar numerosas vulnerabilidades. Dicho esto, considerar los siguientes recaudos:

- Programar los antivirus convencionales a los efectos de prohibir la ejecución de cualquier código, exceptuando a los que estén especificados;

- Proteger los componentes de la memoria de los dispositivos utilizados: recordar que la computadora no es el único dispositivo expuesto a las amenazas cibernéticas;

- Controlar los USBs para prevenir infecciones desde el exterior;

- Introducir parches y actualizar los sistemas operativos, en particular, los sistemas operativos Microsoft:

WannaCry ha vulnerado a aquellos dispositivos que utilizaban versiones Microsoft no actualizadas.

Dejá tu comentario