La información es poder: ¿Alguien lo duda? Por ello la necesidad, y el interés de las grandes empresas por el control de los grandes volúmenes de datos. En el mundo tecnológico en que vivimos, es normal entender que un ciberataque sea un negocio para los criminales de la información. Un ataque masivo con ransomware a varias organizaciones españolas ha alertado a los ciudadanos sobre los riesgos en la materia, y ha puesto en el punto de mira un tema del que poco se habla de forma cotidiana: ¿Estamos realmente preparados para un ciberataque a gran escala? ¿Y para hacer frente a una guerra informática?

Según el Centro Criptológico Nacional de España en las últimas horas “se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”.


Te puede interesar:
Ransomware WannaCry: qué es, cómo funciona y cómo evitarlo


Explican que el ransomware en cuestión es una versión de WannaCry, Wanna Decryptor, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. Los sistemas afectados serían: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10, Windows Server 2016.

Mientras la red se llenaba de rumores, y por los grupos de WhatsApp circulaban cadenas con angustiosas recomendaciones sobre qué hacer en caso de un ciberataque, y consejos tan absurdos como “mantenerse lejos del ordenador…”, en GizTab pensamos que merecía hacer un repaso por los conceptos básicos ligados con un ciberataque así que nos hemos puesto manos a la obra y vamos a ello.

Ransomware cifrado WannaCry (Wanna Decryptor)

Lo primero es recordar que es un ransomware cifrado diciendo que es un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos. No son casos aislados: De acuerdo con un reporte de Kaspersky Lab en menos de un minuto cada vez, se presenta un ataque ransomware en el mundo. 

Así, en este caso, el ciberataque que ha acaparado la atención de media España estamos hablando de WannaCry, una versión de Wanna Decryptor que infecta la máquina cifrando todos sus archivos. Luego sale un mensaje de advertencia solicitando un rescate por la liberación del equipo.

Un ataque a la red interna de Telefónica, desmentido en principio por la operadora, pero luego aceptado en un tweet de Chema Alonso, ligado a la seguridad informática de la compañía, ha hecho saltar muchas alarmas: ¿Están las organizaciones españolas preparadas para un ciberataque masivo? 


Te puede interesar:
Qué hacer en caso de un ciberataque en la empresa


Ciberataque masivo en España

Los ciberataques son comunes en el día a día. Aunque no todos reciben tanta atención mediática. por ejemplo, los ataques con ransomware a las empresas aumentaron significativamente en 2016, de acuerdo con una investigación de Kaspersky Lab: una de cada cinco empresas en España sufrió un incidente de seguridad como resultado de un ataque ransomware y una de cada cinco pequeñas empresas ni siquiera pudo recuperar sus archivos, incluso después de pagar.

Además de Telefónica, empresas españolas como Iberdrola y Gas Natural estarían afectadas por este ataque masivo del ransomware WannaCry. Aunque al momento de redactar esta nota ninguna de las empresas lo ha confirmado a través de un comunicado oficial. 

Las recomendaciones sobre qué hacer en caso de un ciberataque son muy variadas y entre ellas desde la empresa de ciberseguridad MNEMO resumen los siguientes:

  • Aislar los equipos con ransomware
  • No pagar el rescate que se solicite
  • Clonar los discos duros de los equipos infectados
  • Aislar muestras de ficheros cifrados o del propio ransomware
  • Denunciar el incidente
  • Cambiar todas las contraseñas de todos los servicios y dispositivos

Cómo evitar un ciberataque con ransonware

La herramienta más eficaz para luchar contra el ransomware es la prevención, desde Check Point hacen este resumen de 5 claves para evitar un ciberataque con ransomware:

  1. Hacer copias de seguridad de los ficheros y archivos. El almacenamiento cloud y las redes corporativas tienen cada vez más protagonismo y se está perdiendo la costumbre de hacer copias de seguridad. Tener un duplicado de toda la información y los archivos es vital para evitar el sobresalto de un secuestro.
  2. Formar a la plantilla para que detecten amenazas potenciales. Una gran parte de las campañas de secuestro de datos siguen utilizando spam y phishing. Por esta razón, la formación de los trabajadores es un elemento clave a la hora de evitar cualquier infección.
  3. Limitar el acceso a los datos y archivos. Las compañías deben asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan para trabajar. Así, en caso de una infección, la información de los servidores no se verá comprometida al completo.
  4. Actualizar las herramientas de protección de la empresa. Desde el punto de vista de la ciberseguridad, es importante tener siempre la última versión de la solución de seguridad instalada.
  5. Implementar una estrategia de seguridad con múltiples capas e incluir tecnologías de prevención contra amenazas avanzadas. Instalar una solución de seguridad multicapa es la mejor estrategia para evitar el secuestro de datos y sus desagradables consecuencias. 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.