Cinco años después de WannaCry: un antes y un después en ciberseguridad

0

Nueve de la mañana del 12 de mayo de 2017. Ordenadores de todo el mundo comienzan a recibir mensajes en los que se les dice que sus documentos han sido cifrados y que solo pagando un rescate en bitcoins podrán volver a tenerlos. Todos ellos habían sido infectados por un malware de la familia del ransomware (ransom significa rescate en inglés) que comenzaba a propagarse por los equipos de más de 150 países y cuya solución, en ese momento de nerviosismo, fue apagar los ordenadores y pedir al personal que volviera a sus casas.

Esa misma mañana, medios de todo el mundo comenzaron a hacerse eco del mayor ciberataque sufrido hasta la fecha, convirtiéndose así en el ciberataque más mediático de la historia. El ransomware empleado, de la familia WannaCry, afectó a miles de organismos y empresas de todo el mundo, dejándolas momentáneamente paralizadas.

En concreto, más 300.000 equipos en más de 150 países sufrieron las consecuencias de la vulnerabilidad de Microsoft conocida como Eternalblue y que afectaba a Windows. Los ciberatacantes, conocedores de ese fallo en el sistema operativo, del que se sabía desde hacía dos meses, aprovecharon la ocasión para lanzar su amenaza. Así, lograron acceso a múltiples organizaciones, ocasionando unas pérdidas económicas que se calcula superaron los 4.000 millones de dólares.

Una ciberamenaza cada vez más común

El ransomware ya era un tipo de ataque conocido por las compañías de ciberseguridad antes del ataque de WannaCry. Sin embargo, no fue hasta ese momento en el que traspasó las fronteras y se hizo mundialmente famoso entre la sociedad, generando inevitablemente que la concienciación frente a la ciberamenazas creciera como nunca antes.

Este tipo de malware consiste en bloquear una red o sistema pidiendo un rescate a cambio y se encuentra desde hace años entre los ciberataques más comunes. Se trata de uno de los ciberataques que más ha crecido y evolucionado, por los beneficios económicos que genera. Todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo, han sufrido sus consecuencias, siendo la pérdida de información, la interrupción de servicios y, por supuesto, los daños económicos, algunas de las más dañinas.

Cómo actuar antes y después de un ataque de ransomware

La prevención en materia de ciberseguridad es de vital importancia. Las compañías del sector llevan años repitiendo el mantra de que la protección frente a las ciberamenazas comienza en el propio usuario. De hecho, el 90 % de los ciberataques, muchos de ellos de tipo ransomware, tiene su origen en un fallo humano, un factor de riesgo que se ha incrementado con la generalización del teletrabajo. 

“Es primordial que la sociedad sea consciente de su peligro e interactúe con las TIC con responsabilidad y conocimiento. Por ello, la mejor medida para reducir el riesgo es informar y concienciar en el buen uso de las tecnologías digitales, a través de iniciativas como The Firewall Mindset, solución de Entelgy que enseña a los empleados de las organizaciones buenas prácticas en ciberseguridad, gracias a su plataforma gamificada y el storytelling”, aseguran desde Entelgy Innotec Security, división de ciberseguridad de Entelgy.

Otras medidas de vital importancia y que se deben adoptar antes de que suceda un ciberataque son:

  • Realizar copias de seguridad periódicas.
  • Proteger equipos y cuentas con contraseñas robustas y únicas.
  • No interactuar con correos electrónicos sospechosos en los que se solicitan datos personales y bancarios con urgencia.
  • Mantener todos los software y aplicaciones actualizadas.

En cuanto a las medidas a adoptar una vez se ha sido víctima de un ciberataque de ransomware, desde Entelgy Innotec Security recomiendan:

  • Notificar cuanto antes el ciberataque para que se pueda actuar a la mayor brevedad posible.
  • No pagar el rescate solicitado, pues no existe garantía alguna de que los ciberatacantes vayan a cumplir su promesa y devuelvan el control de los sistemas.
  • Aislar de la red todos los equipos y dispositivos que hayan sido infectados.
  • Cambiar todas las contraseñas.

About Author

Director de Entelgy Innotec Security

Leave A Reply