48 3052-8500

WannaCry: entienda la ocurrencia y las consecuencias - OSTEC | Segurança digital de resultados

Seguridad perimetral 5min de Leitura - 18 de mayo de 2017

WannaCry: entienda la ocurrencia y las consecuencias

Chave vetorizada sobre a palavra ransomware, simbolizando o WannaCry

This post is also available in: Português English Español

[vc_row row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern» css_animation=»» css=».vc_custom_1508956847572{padding-top: 25px !important;padding-bottom: 25px !important;}»][vc_column][vc_column_text]

Cientos de países se preocuparon enormemente por la amplitud y velocidad del ataque WannaCry, que rápidamente alcanzó más de 200 mil dispositivos (créame, eso no es mucho delante de otros ataques como «I Love You», Blaster, Nimda, SoBig, MyDoom), y trajo consigo, además de los aspectos técnicos necesarios para su control, una serie de cuestiones y reflexiones.

Hay una gran cantidad de información en Internet sobre la línea de tiempo de este ataque, y esto hace que el ataque sea curioso y al mismo tiempo altamente preocupante para el futuro. Es un hecho que naciones y empresas no están preparadas para darle con tanta dimensión, y ataques como ese fortalecen esa afirmación.

La seguridad en Internet tiene desafíos antiguos y tendrá que evolucionar de manera sustancial para atender a nuevas demandas (como tanto, la masificación de uso de dispositivos móviles cada vez más poderosos, Internet de las cosas (IoT), computación en nube, la propia industria 4.0 y tantos otros.

Hay aspectos muy positivos con Internet, esto es innegable y este movimiento no puede ser frenado, pero es importante que gobiernos, empresas y sociedad (personas) estén debidamente conscientes y protegidos, de modo que los impactos de los ataques tienden a ser relativamente menores.

De acuerdo con informaciones publicadas en internet, el ataque comenzó a partir de una vulnerabilidad conocida por la Agencia Nacional de Seguridad (NSA) de Estados Unidos, que acabó siendo expuesta por el grupo Shadow Brokers, que utilizó el código para crear el ransomware.

A diferencia de algunos incidentes de seguridad que dependen de una acción del usuario, este caso explora una vulnerabilidad en los sistemas operativos Windows (corregida en marzo de 2017) y, a partir del ambiente invadido, los datos son encriptados y el dispositivo pasa a ser un replicador del ransomware, escaneando de forma masiva las redes e internet, buscando por otros puntos de vulnerabilidad.

El sistema operativo Windows XP, cuyo soporte ha sido descontinuado por el fabricante Microsoft, todavía es muy utilizado en todo el mundo. Muchos ataques terminan siendo dirigidos a Windows XP, motivados por la falta de soporte y la actualización de la versión del sistema operativo. De todos modos, incluso sin soporte activo al producto, el fabricante acaba lanzando paths de corrección para eludir problemas con proporciones más representativas, como fue el caso de WannaCry, con repercusión mundial.

A pesar del impacto generado por el ataque de la última semana, vale resaltar que el mismo no tiene ninguna sofisticación, ya que explora vulnerabilidad conocida de sistemas no actualizados. WannaCrypone en riesgo los nodos de una red, haciéndolos fuente de distribución, amplificando el ataque de manera aterradora.

Lo que llama la atención, sin embargo, es la forma en que se ha producido. Hay fuentes que culpan a la NSA de mantener el problema en secreto para que pudiera en cualquier momento, tener acceso de manera silenciosa en diversos ordenadores en el mundo, en lugar de notificar al fabricante para las debidas correcciones. Así que surgen grandes reflexiones de intereses y responsabilidades que huyen de la finalidad de este post.

El ataque perdió velocidad cuando un investigador británico registró el dominio que fue utilizado como una especie de «kill switch», recurso utilizado para que el ataque sea paralizado en cualquier momento. Tal actitud no resuelve la vulnerabilidad, pero estanca temporalmente la capilarización del incidente.

Hace aproximadamente 7, 8 años que un ataque no tomaba estas proporciones, y por eso fue clasificado rápidamente como uno de los mayores de la historia, aunque no causó, ni de cerca, lo que otros ataques hicieron, especialmente a principios de los años 2000, afectando decenas de millones de equipos.

¿Cómo protegerse del ataque WannaCry?

Cuando ocurren estos incidentes, personas y empresas quieren buscar rápidamente una solución para resolver el problema y evitar que esto pueda suceder en el futuro. Frente a esta expectativa es importante que sea entendido que no hay receta mágica, ni solución inmediata, sino un conjunto de factores que deben ser entendidos para que la seguridad sea mejorada.

El acceso a los dispositivos que almacenan, o transitan información, ha crecido mucho en los últimos años, y esto es extremadamente positivo. Interfaces cada vez más intuitivas estimulan la adhesión de número masivo de usuarios, hasta entonces no habituados con uso de tecnología y el mundo de Internet. Este movimiento de inclusión es muy importante, y al mismo tiempo altamente peligroso, si no existe concientización para el uso.

En lo que se refiere a la protección mediante ataques con características ransomware, como WannaCry, buena parte de las indicaciones hacen referencia a 3 pilares básicos: mantener los sistemas debidamente actualizados, tener una solución de antivirus adecuada y realizar copias de seguridad (backup) regularmente.

Son pilares básicos, importantes, pero largamente descuidados por un conjunto extenso de motivos, que no vale aquí citarlos en detalle. El hecho es que esto produce el escenario ideal para que los ataques tengan sus amplitudes potencializadas. Frente a este escenario, orientaciones sofisticadas acaban no surtiendo efecto, ya que el trivial queda descuidado.

Un ataque como este apunta a alcanzar el número máximo de equipos, y tiene la propuesta de barrer las redes detrás de éstos. Es natural que la tasa de conversión de estos ataques sea pequeña, sin embargo, en términos cuantitativos, es muy representativa y espantosa. Existen miles de millones de dispositivos conectados a Internet, así que el 0,5% de conversión, por ejemplo, se convierte en un número altamente representativo.

Actualización del entorno

Las actualizaciones aumentan las posibilidades de prevenir el entorno contra incidentes de seguridad, pero tampoco son eficientes, por lo que los ataques de día cero, por ejemplo, se realizan antes de que los fabricantes tengan conocimiento de la vulnerabilidad.

Por lo tanto, la actualización es importante, pero no confíe en ello como solución para todos los problemas. La actualización es un elemento dentro de un contexto de seguridad que aumenta las posibilidades de crear un entorno más seguro.

Otro aspecto en el que las actualizaciones acaban siendo descuidadas es que los fabricantes a menudo no poseen criterios adecuados de calidad, y los paquetes disponibles terminan insertando otros problemas en el ambiente, cuando no dejan de funcionar recursos que anteriormente operaban.

¿Backup es una solución para WannaCry?

Copia de seguridad puede ser una alternativa para recuperar un entorno invadido, pero no debe funcionar como una estrategia de prevención. Especialmente por que nuevas modalidades de ataques ransomware amenazan la exposición de los datos, si el rescate no es pagado por la persona o empresa que tuvo los datos secuestrados.

Para este formato de ataque el backup puede favorecer el restablecimiento del ambiente, volviéndolo nuevamente operativo pero, dependiendo del tipo de información, el negocio o persona será altamente comprometida con la divulgación de la misma. Por eso, nuevamente, los impactos generados por esos y otros ataques deben ser tratados con más seriedad, no sólo en momentos de crisis, sino en estrategias unificadas para crear herramientas y concientización suficientemente fuertes para minimizar las consecuencias.

Es importante recordar que la sociedad y las corporaciones viven una gran transformación, con la materialización de tendencias, tales como internet de las cosas, aprendizaje de máquina, servicios en nube, industria 4.0 y tantas otras novedades y potencialidades para el uso corporativo y personal. Frente a esta realidad, es altamente necesario priorizar el tema seguridad de la información. En lo que se refiere al segmento corporativo, los motivos para el mantenimiento de estructuras de seguridad se amplían, ya que los reflejos de un ataque virtual tienen que tener proporciones aún mayores, con las evoluciones previstas para los próximos años.

Su empresa está preparada para enfrentar estos y otros desafíos asociados a la seguridad de la información? Aproveche la oportunidad para charlar con nuestros expertos.

[/vc_column_text][vc_custom_heading text=»Continúe mejorando su conocimiento» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» css=».vc_custom_1535716681127{padding-top: 25px !important;padding-bottom: 25px !important;}»][blog_slider type=»carousel» auto_start=»true» info_position=»info_in_bottom_always» order_by=»date» order=»ASC» blogs_shown=»» category=»reconocimiento-problema» show_categories=»no» show_date=»yes» title_tag=»h4″ show_comments=»no» enable_navigation=»enable_navigation»][/vc_column][/vc_row]

This post is also available in: Português English Español

URL filter, más eficiencia para las reglas de control de acceso a Internet

Postagem anterior