WannaCry: cinco años del ciberataque más mediáticoEscrito por Félix Muñoz Astilleros el 17/05/2022 a las 18:42:472796
(CEO de Entelgy Innotec Security) Nueve de la mañana del 12 de mayo de 2017. Ordenadores de todo el mundo comienzan a recibir mensajes en los que se les dice que sus documentos han sido cifrados y que solo pagando un rescate en bitcoins podrán volver a tenerlos. Todos ellos habían sido infectados por un malware de la familia del ransomware y solo podrían recuperar esa información pagando un rescate (ransom en inglés).
Esa misma mañana, medios de todo el mundo comienzan a hacerse eco del mayor ciberataque sufrido hasta la fecha: el ransomware de la familia WannaCry empleado afectó a más 300.000 equipos de organismos y empresas en más de 150 países, dejándolas momentáneamente paralizadas.
El origen de esto lo encontramos en una vulnerabilidad de Microsoft que afectaba a Windows, denominada Eternalblue, y cuya explotación por parte de los ciberatacantes permitió a estos lograr acceso a múltiples organizaciones que no actualizaron el sistema operativo, ocasionando pérdidas económicas que superaron los 4.000 millones de dólares.
Una ciberamenaza cada vez más común Aunque el término ransomware no era especialmente famoso entre la sociedad hasta el WannaCry, sí era de sobra conocido por las compañías de ciberseguridad. De hecho, este malware se encuentra desde hace años entre los ciberataques más comunes y uno de los que más ha crecido y evolucionado. Además, es también uno de los que mayor rentabilidad genera entre los atacantes, más si se trata de un ransomware tan infeccioso como lo fue WannaCry.
Por este motivo, prevenirlo es de vital importancia. Y comenzar a hacerlo es tan sencillo como concienciar a los empleados de las compañías, pues el 90 % de los ciberataques, muchos de ellos de tipo ransomware, tiene su origen en un fallo humano de seguridad. Un factor de riesgo que se ha incrementado aún más conforme lo ha hecho la transformación digital de las organizaciones y el número de empleados trabajando en remoto.
Así, informar y concienciar en el buen uso de las tecnologías digitales ha de ser considerado, cuanto antes, como una de las principales estrategias de cualquier empresa. Para ello, hay una serie de medidas que se pueden empezar a adoptar desde este mismo momento y que cualquier empleado o usuario puede aplicar por sí mismo:
? Realizar copias de seguridad periódicas. ? Proteger equipos y cuentas con contraseñas robustas y únicas. ? No interactuar con correos electrónicos sospechosos en los que se solicitan datos personales y bancarios con urgencia. ? Mantener todos los software y aplicaciones actualizadas.
Asimismo, hay otra serie de acciones que se pueden tomar en el caso de haber sido ya víctima de un ciberataque de ransomware y que ayudarán enormemente a paliar las consecuencias: ? Notificar cuanto antes el ciberataque para que se pueda actuar a la mayor brevedad posible. ? No pagar el rescate solicitado, pues no existe garantía alguna de que los ciberatacantes vayan a cumplir su promesa y devuelvan el control de los sistemas. ? Aislar de la red todos los equipos y dispositivos que hayan sido infectados. ? Cambiar todas las contraseñas. Noticias Relacionadas:Ransomware: historia de una molesta amenaza Ransomware: Nuevas obligaciones para el DPD |