Publicidad
Publicidad

El alza de 'exploits' crea tormenta perfecta para un nuevo WannaCry

Analistas estiman que 2018 supere al 2017 en el incremento de nuevos tipos de herramientas que los hackers usan para crear ataques como WannaCry.
vie 20 julio 2018 08:30 AM
hackeo ciberseguridad
¿Nuevo WannaCry? Analistas ven movimientos que indican que existen las condiciones para un nuevo WannaCry. (Foto: ValeryBrozhinsky/Getty Images/iStockphoto)

Se avecina una tormenta perfecta para un nuevo ciberataque como WannaCry.

El alza en el número de nuevas herramientas que los hackers utilizan para detonar exploits, ha levantado las alarmas entre analistas de ciberseguridad, ya que se espera que 2018 sobrepase al número de vulnerabilidades que los cibercriminales tuvieron disponibles un año anterior, pues en 2017 se sumaron 14,000 en 12 meses, mientras que en los primeros seis meses de este año la cuenta ya registra 9,000, dice la firma de seguridad ESET.

Más vehículos de ataque en el mercado y una sociedad que aún no cuenta con la higiene digital suficiente son el escenario perfecto para que, en lo que resta de 2018, pueda darse un ciberataque masivo similar a WannaCry de 2017, estima Cecilia Pastori, analista de ESET.

“De las tendencias que hemos visto en el año, vemos un crecimiento muy importante en exploits. Vimos que el Ethernal Blue que se usó en WannaCry sigue vivo en el sistema, aunque ya hay muchos sistemas remediados; no creo que estén explotando la misma vulnerabilidad pero sí similar, están usando el comportamiento de gusano para propagarla y con el ritmo que llevan se van a superar los exploits del año pasado y hay cada vez más sistemas conectados y dispositivos que tienen software, lo que los hace blancos potenciales”, dice Pastori en entrevista con Expansión.

WannaCry fue un ataque de ransomware que ocurrió durante mayo de 2017, en el cual los cibercriminales obtuvieron tan solo en tres días más de 4,000 dólares de parte de las empresas y usuarios afectados, siendo México el país con más afectaciones en América Latina .

Lee: NeuraLegion, la startup que hubiera frenado a WannaCry

Publicidad

De acuerdo con el reporte de seguridad de ESET 2018, las tendencias de ciberataque con más registros en lo que va de 2018 son el ransomware (57%), los exploits (55%) y los nuevos tipos de malware (53%); sin embargo, la analista hace hincapié en que las condiciones favorecen a un ataque masivo para este año.

La analista agrega que mientra que en 2017 más de 230,000 equipos fueron atacados por WannaCry e incluso hubo empresas que dejaron de operar y perdieron capital, a la fecha aún no se tapan los graves huecos de higiene digital en el sector corporativo de América Latina.

En la región, sólo 34% de las empresas cuentan con automatización de los parches de seguridad cibernética, mientras que el resto hace las actualizaciones a mano, según cifras de ESET.

¿Es el ciberataque una muestra de que inicia la era de la inseguridad digital?

Héctor Miranda, especialista en ciberseguridad de la firma israelí Mer Group, concuerda con que el incremento de nuevos exploits traerá consecuencias en ataques masivos; sin embargo, estimó que esto ocurrirá en 2019, sobre todo en ataques orquestados por gobiernos.

Lee también: Este fue el malware más agresivo con Latam en 2017

“Por el lado de los exploits es un peligro latente. Quizá no en 2018, pero están creciendo. Por ahora los atacantes se están enfocando más en el minado de criptomonedas, pero veríamos un enfoque en este tipo de ataques para 2019, sobre todo motivados por actores gubernamentales”, dice a Expansión.

Miranda relata que estos ataques entre gobiernos se enfocarían en tomar o infiltrar sistemas de infraestructura crítica de un país –ductos petroleros, fronteras, puertos, aeropuertos o sistemas de agua–. El analista dice que estos movimientos ya los ven en Asia y, aunque podrían ser redituables, su enfoque está más en controlar que en generar ganancias económicas.

“Ya empezamos a ver algunos de estos movimientos en China y en Europa del Este, pero creemos que es más probable ver una coordinación de ataques masivos para 2019 para tener, sobre todo, el control de infraestructura crítica de un target especial”, dice el directivo de la firma que fue la encargada de diseñar el sistema de cámaras de vigilancia de la Ciudad de México.

Lee: Las otras víctimas financieras de los hackers

El analista estima que aunque México no es de las primeras opciones para este tipo de ataques, sí es una posible víctima por su posición geográfica y la facilidad con la que los atacantes podrían vulnerar sus sistemas.

“Sí, definitivamente, y no precisamente por temas de dinero, sino por un tema cultural. Y por esto me refiero a la cultura que existe en México de no actualización y de que es sencillo vulnerar los sistemas”, concluye el analista.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad