by _comunica2punto0

#marketing WannaCry: análisis del “descuido” que ha puesto en jaque la ciberseguridad mundial

In Marketing on 16 mayo, 2017 at 10:30

Este mismo viernes saltaban todas las alertas tras conocerse la difusión de un virus que podría poner en jaque la ciberseguridad a nivel mundial.

Y los peores augurios se confirmaban horas después cuando el malware se extendió desde nuestro país a buena parte del mundo con un total de 179 territorios.

Entre los países más afectados se encuentran Estados Unidos, China, Rusia y Reino Unido en donde el ataque ha afectado a sistemas de servicios de salud, transporte y financieros.

España se encuentra, según el Instituto Nacional de Ciberseguridad, en el puesto 16 de los territorios más afectados por este virus con 1.200 infecciones de las 230.000 totales.

Además, se habrían encontrado hasta 3 variantes del virus que han causado una alerta mundial que ha tenido en vilo a autoridades, empresas y particulares.

No obstante, parece que las aguas vuelven poco a poco a su cauce y desde el CERT de Seguridad e Industria (Certsi) ya han identificado las IP de los dispositivos afectados pudiendo proceder a su notificación.

De la misma manera, se han puesto en marcha protocolos de actuación y precaución con el objetivo de evitar la propagación del virus.

Entre algunas de las recomendaciones que ofrece el Certsi se encuentran actualizar los equipos con los últimos parches de seguridad publicados por el fabricante, no abrir ficheros, adjuntos o enlaces de correos electrónicos o servicios de mensajería instantánea no fiables, ni contestar a estos correos, contar con herramientas de protección como antivirus y cortafuegos o realizar copias de seguridad periódicas.

Aunque los expertos aseguran que lo peor ya ha pasado, lo cierto es que la preocupación no cesa y la misión ahora se centra en buscar a los culpables, las razones de este jaque a la ciberseguridad mundial y averiguar cómo se ha producido.

Las primeras hipótesis apuntan a que la difusión del ransomware ha sido fruto de un descuido.

“Era gente que quería hacer daño, pero se les escapó de las manos y se nota en que el código no está muy bien, hay cosas a medias… alguien debía estarlo testeando en una máquina virtual y se le fue a Internet”, aseguran Sergiu Mesesan y Daniel Fernández, jefe de seguridad (CISO) y arquitecto de sistemas de la firma Open Data Security, a El Confidencial.

Asimismo, la motivación del ataque sería principalmente económica aunque la baja recaudación que consiguieron que apenas sobrepasaba los 56.000 dólares da a entender a los expertos que los autores “no tuviesen ni idea o se hiciesen los tontos”.

Lo que sí parece más seguro es que fuese difundido desde Corea del Norte pues, según la empresa de seguridad informática Symantec, se han encontrado similitudes en el código usado por este programa malicioso y el utilizado en el pasado por la banca de cibercrimen Lazarus Group.

De hecho, este virus ya comenzó a rondar en la red hace unos años, concretamente en 2015 cuando se detectaron 340.655 infecciones con rescates que superaban los 300 dólares tal y como nos muestra esta gráfica de Statista.

Infografía: WannaCry, el balance | Statista
Tras conseguir detener la difusión del ransomware, los expertos llaman a la calma descartando que pueda volver a producirse un ataque similar, al menos no a través de WannaCry cuyas consecuencias no han sido tan graves en términos de pérdida de información como de tiempo para las grandes empresas que cuentan con sólidos sistemas de copias de seguridad.

Quienes sí deben extremar las precauciones son las pequeñas y medianas empresas desprovistas de estos parches. En cuanto a los individuales, las posibilidades de infección son mínima pues el túnel por el que entra WannaCry en los ordenadores, el puerto 445, está cerrado en los “routers”.

El Wi-Fi público puede ser, por su parte, un problema mayor ya que si un portátil se conecta a una red de este tipo puede llegar a dañar a otros dispositivos y por ello los expertos recomiendan cerrar bloquear el tráfico entrante en el ordenador.

De esta manera, han sido 72 horas caóticas a nivel mundial y, aunque se mascaba la tragedia, finalmente, las consecuencias han sido mucho menores de las esperadas por la falta de intencionalidad y planificación de los autores.

Al fin y al cabo, todo apunta a que se trató de un “experimento” que se les ha ido de las manos. O quizá sea solo un aviso de lo que está por llegar.

via Marketing Directo http://ift.tt/2qmYZHk

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: