Cinco lecciones a un año de WannaCry
Aunque el ataque inicial duró solo un espacio limitado de horas los efectos de WannaCry se esparcieron durante meses en distintos sectores de negocio. Hoy, a un año de la explosión de este ciberataque, analistas creen que la mayoría de las empresas afectadas aprendieron la lección ante la necesidad de una mejor higiene digital.
Santiago Pontiroli, analista del equipo de investigación de la firma de seguridad Kaspersky Lab, advierte que la escala del impacto de WannaCry a nivel global reflejó la necesidad de cambiar procesos de negocio y la cultura del “a mí no me va pasar”.
“La industria de la salud, los bancos, diferentes tipos de empresas se dieron cuenta de la necesidad de los parches de seguridad y que un montón de normativas de seguridad no se estaban cumpliendo. Un año después yo creo que sí se aprendió la lección en el ambiente corporativo, por lo menos las empresas ahora muestran que están interesados en el tema, que no sucedía antes. Esto de a mí no me va a pasar, ahora ya vieron que sí pasa”, dijo Pontiroli en entrevista con Expansión.
Lee también: Neuralegion, la startup que pudo prevenir WannaCry
Estos son cinco aprendizajes a un año del ciberataque.
No a la piratería
Muchas de las empresas que se vieron infectadas por WannaCry fue por la fragilidad de seguridad en sus sistemas derivada de operar con un software pirata.
“Es vital que tengan software original porque si de otra manera no se tiene acceso a las correcciones de seguridad del fabricante”, dijo el analista.
Tras el ataque se descubrió que Microsoft sí había liberado un parche de seguridad que hubiera detenido el uso de la vulnerabilidad Eternalblue, que habilitó el esparcimiento del ataque; sin embargo, muchas firmas fueron infectadas por no contar con la instalación de parches en tiempo.
Normativa
El analista explica que ya que el ataque hizo visible la necesidad de tener más cuidado con los sistemas empresariales, ahora se recomienda, que las corporaciones cuenten con reglas de estos manejos más claras a la vista de los empleados.
“Se recomienda que sean normativas explícitas y simples. Esto debe ser comunicado de forma amigable, casi con juegos, para que queden claros los ejemplos”, dijo.
Higiene digital
Pontiroli destaca que a la hora de buscar las causas de los ciberataques, en la mayoría de las ocasiones, “el eslabón más débil siempre es el usuario”, por lo que hacer hincapié en la educación digital y en las consecuencias de estos ataques es cada vez más necesario.
“Es quien toma la decisión de dar clic. En todo tipo de ataques al final es el usuario, casi siempre, el primer paso de toda la campaña es por un correo y le da autorización una persona”, dijo.
Capacitar
Además de generar cada vez mayor conciencia en la gente para manejar sistemas digitales, tras un ataque como este, se recomienda elevar la capacitación del personal de sistemas en las organizaciones, pues son quienes pueden monitorear las redes y contener daños.
“WannaCry tenía comportamiento de ransomware pero se propagaba como un gusano de phishing, no requería autorización del usuario. Infectaba un equipo, buscaba dentro de la red qué otro equipo podía infectar y el usuario no tenía que hacer nada”, dijo.
Sabotaje y no millones
A un año, las cifras finales de WannaCry suman 200,000 equipos afectados en 150 países y una recaudación de 140,000 dólares por los rescates del ransomware que solicitaba a los afectados; en promedio los hackers pedían 300 dólares en bitcoin, para liberar los equipos; sin embargo, esto no fue garantía de que se liberara la información secuestrada y el monto en general fue bajo por lo que se concluyó, que como tendencia, éste fue un ataque de sabotaje más que para generar dinero.
“Teniendo en cuenta que el monto fue muy bajo, el motivador de todo esto apunta a una campaña de sabotaje; fue para causar daños en sistemas específicos”, dijo.
Pontiroli remarcó que las primeras horas del ataque fueron las que más víctimas corporativas cobraron, con 45,000 equipos en las primeras 24 horas. En su momento, Kaspersky listó a México como el país más atacado en América Latina mientras que ahora, a un año, se colocó en el número 11 de de la región.
Lee también: México bajo fuego por WannaCry
De acuerdo con el analista de Kaspersky, ataques como WannaCry apalancados con otros ataques de phishing continuarán constantes y al alza en los siguientes años, y debido a que éste tenía una composición de gusano, aún a un año, se observan nuevas víctimas del caso.
La cuenta de Twitter @actual_ransom, que monitorea las billeteras electrónicas de bitcoin ligadas al ataque registró aún pagos por rescates de WannaCry en abril y febrero de 2018.