El ransomware y las actualizaciones
  • Por
  • Publicado 01 de junio de 2017

El ransomware y las actualizaciones

Por qué debemos adoptar estrategias de prevención globales y cómo hacerlo


¿Qué es el ransomware?

Hace unas semanas, concretamente el viernes 12 de mayo, se produjo un ciberataque de alcance global producido por un ransomware que afectó a más de 70 países, aunque, afortunadamente, a ninguna infraestructura crítica.

Este tipo de virus suponen casi un 75% de los ataques maliciosos que se ejecutan a nivel mundial, y en este caso se trató de un WannaCryptor, que supone una variante del WannaCry, según fuentes del Instituto Nacional de Ciberseguridad (INCIBE).

Esta variante de ataques puede afectar a cualquier tipo de usuario, pero las empresas constituyen un objetivo significativo debido a la posesión de una importante cantidad de datos de carácter personal y la variedad de estos, que suponen la mayor herramienta de amenaza para los ciberatacantes.


¿Cómo actúa este virus?

El ransomware actúa cifrando todos los archivos que se encuentren en el dispositivo afectado y bloquea todos los accesos a estos, para posteriormente pedir un rescate económico, de difícil rastreo y que aumenta conforme al tiempo des del ataque, a partir del cual los atacantes procederán a la desencriptación y desbloqueo de los archivos y datos afectados por el virus.

La característica más destacable del ataque fue su alto alcance, y este hecho es debido a que el ransomware utilizó una vulnerabilidad de Windows a través de la que se infiltró en los dispositivos, camuflado en ficheros como facturas falsas, entre otros.

Has ahora, la mayoría de virus de este tipo infectaban y actuaban únicamente sobre el dispositivo des del que se ejecutaba el archivo, pero en este caso el ransomware se propagaba por toda la red en la que se encontraba el dispositivo infectado inicialmente. Además, se tradujo a un total de 28 idiomas y el mensaje que alertaba a los usuarios de que su dispositivo estaba infectado aparecía incluso antes de que el cifrado de los datos hubiera llegado a finalizar.

Este dato explica la apremiante alarma que se produjo y la cantidad de empresas que optaron por apagar todos los dispositivos conectados a la red como medida preventiva y para evitar ser posibles víctimas del ataque.

 

¿Cómo puedo evitar un ataque?

La vulnerabilidad que aprovecharon los ciberatacantes había sido detectada previamente por Microsoft, aproximadamente un mes antes del ataque, que publicó un parche para bloquearla. Los sistemas que habían realizado este update, quedaron sellados ante tal ataque, aunque la invulnerabilidad total ante ellos es prácticamente imposible.

Ante esto, desde OptimumTIC proponemos y promovemos la visión de la prevención como elemento clave en la configuración de las herramientas de las empresas y de sus procesos. Recomendamos adoptar estrategias de Ciberseguridad basadas en medidas de prevención, que se traducen en el establecimiento de todo un marco normativo de carácter global que alcance a todos los ámbitos y áreas de la empresa.

En OptimumTIC somos especialistas en Seguridad desde 2009, y nos especializamos en la implantación y adaptación a la ISO 27001, que constituyen una serie de normas que afectan a áreas de la empresa como RRHH o IT. En base a estos estándares de calidad, desarrollamos nuestros proyectos a partir de Checklist de Sistemas, Análisis de Riesgos, Roadmaps y/o Planes de Directores de Seguridad, permitiendo elaborar todo este cuerpo normativo como guía de las conductas y procesos de la empresa en su desarrollo diario y de negocio. Nuestro objetivo es garantizar la seguridad y la integridad de los sistemas de información y trabajar de forma homogénea y conocida, estableciendo controles específicos para todo aquello que ayude a prevenir, mitigar y por tanto ayudar a las empresas ante este tipo de ataques o algunas vulnerabilidades y/o riesgos tecnológicos.

El marco normativo está integrado por políticas y normas que especifican procedimientos de actuación concretos acerca de distintos procesos, como el uso del correo electrónico, el protocolo de desarrollo seguro o la realización de las copias de seguridad o respaldo, entre otros, y que sirven también de base para cumplimientos y nuevos marcos legislativos como puede ser el RGPD.

A través de la implantación y cumplimiento de estas normas y procedimientos, y del desarrollo de formación específica para ello, la empresa y todos sus trabajadores cumplen con todos los protocolos que garantizan la seguridad y calidad de los sistemas de información y mitigan y reducen el riesgo de ser víctima de un ataque de cualquier tipo.

En OptimumTIC creemos en una metodología y visión de trabajo holística e integral, de manera que actuamos y creamos valor en todos los niveles y ámbitos posibles de la compañía.

De esta forma, al realizar el proyecto documental relativo al marco normativo ISO 27001, analizamos también los sistemas de información de la compañía y ofrecemos servicios de update y optimización de estos mediante la implantación de herramientas de gestión y organización.

Además, desde nuestra visión la prevención en materia de seguridad de la información debe abordarse desde todos los frentes, y es por ello que ofrecemos también herramientas de seguridad para los sistemas específicos, que contribuyen a proteger los posibles ataques externos y fugas de información.

Asistimos a la implantación de Firewalls y de Antivirus o herramientas de prevención DAY 0, tanto para PC como para Email, y aconsejamos y trabajamos para la constante actualización de Software y su correcto licenciamiento.

Todas estas medidas aplicadas en conjunto contribuyen a garantizar la seguridad de los sistemas de información, los activos intangibles y los datos de carácter personal propiedad de la compañía y, en consecuencia, a aumentar su valor y garantía de calidad tanto ante sus clientes como ante posibles terceros colaboradores.