En menos de dos meses el mundo ha sido testigo de los dos mayores ataques de ransomware de la historia: WannaCry y EternalPetya.
A pesar de que cada uno de ellos es único y, probablemente tienen orígenes diferentes, ambos comparten importantes características.
Ambos ataques se extendieron por las redes como un gusano, secuestrando documentos mediante cifrado para después exigir un pago por recuperarlos. Ambos sacaron provecho de un exploit en Windows Microsoft identificado por la Agencia de Seguridad Nacional -NSA-, que se mantuvo oculto y no parcheado hasta que el grupo de hackers Shadowbrokers lo filtró. Ambas amenazas incluyeron errores que evitaron que sus autores ganaran mucho más dinero. Pero los dos eran los suficientemente sofisticados como para sugerir que podrían haber sido respaldados por un gobierno. Además, ambos atacaron a usuarios corporativos, lo que significa que el mayor riesgo para el usuario medio era infectar su ordenador y extender el virus al conectarse a la red del trabajo.
Para las empresas, la lección está clara: “Habrá muchos más gusanos este año”. Así lo sentenció Andy Patel, experto de los Laboratorios de F-Secure. Así que, más vale que los departamentos de IT estén preparados.
Para el resto de usuarios, el consejo puede ser el mismo. El ritmo trepidante del crecimiento de ransomware es una realidad para el futuro inmediato, con un aumento exponencial del número de ramificaciones desde que en 2012 fuera identificado el primero.
A continuación, les ofrecemos una serie de consejos para que pueda defenderse de esta amenaza que crece cada día.
- Bitcoin lo cambió todo: Atacar bancos y otros sistemas financieros resulta demasiado peligroso y difícil. Por eso, los cibercriminales tratan de averiguar nuevas maneras de extorsionar directamente a los usuarios y empresarios. Scareware, un software antivirus falso que han usado a menudo para secuestrar su ordenador y demandar después un pago por recuperarlo, fue efectivo en su momento, pero requería de transacciones con tarjetas de crédito, algo fácil de rastrear. Entonces apareció Bitcoin, una moneda virtual que permite el anonimato en la red.
“Lo único que vemos es que alguien envía algo desde una dirección a otra. Estas direcciones son largas listas de letras y números que parecen aleatorios. En realidad, están asociadas a un usuario pero no hay manera de saber quién es”, aseguró Mikko Hypponen, el director de Investigación de F-Secure, en entrevista con la BBC. “De repente nos encontramos que Bitcoin era usado en crímenes en la red. Al principio en el tráfico de drogas online porque cuando compras drogas ilegales, no usas tu tarjeta de crédito que puede ser rastreada. Con el Bitcoin esto no pasa”.
- Actualizar es importante: Nuestro software no es invulnerable, incluso los desarrolladores de Microsoft, Apple y otros grandes siguen mejorando su adaptabilidad y predisposición para parchar o sustituir el software obsoleto. También los gobiernos han avanzado en sus esfuerzos por amasar vulnerabilidades para usar en su beneficio, tanto si se trata de defenderse como de atacar. WannaCry usó una vulnerabilidad identificada por la NSA y solo revelada al público por la filtración de Shadowbrokers. El parche estuvo disponible durante semanas en el momento del ataque, pero no fue instalado de manera universal. Además, Microsoft XP no contaba con un parche público ya que estaba desfasado.
Desde el comienzo de la crisis, XP ha sido actualizado de nuevo pero los gobiernos no están tan predispuestos a actualizarse cuando se trata de espionaje. Los estados están más dispuestos a priorizar sus ciberarmas antes que la seguridad de los usuarios. Esto los deja vulnerables y en la sombra hasta que el ataque salte a los medios y se dé a conocer por el público en general. Un motivo más para que usted tenga actualizados todos sus dispositivos. Es por su seguridad.
- Protección a varios niveles: Si algo han aprendido las empresas del ataque de WannaCry es lo importante que es dividir sus redes: si una se infecta el resto de sistemas no caerán ante el mismo ataque. Así mismo, los usuarios necesitan recordar que una seguridad en capas los protegerá de ataques tan agresivos y de sus propios errores. Por regla general, el ransomware necesita que el usuario haga doble clic antes de ser infectado, por ejemplo, abriendo un adjunto en un correo electrónico.
Por cierto, NUNCA LO HAGA.
Para protegerlo de estos ataques, y también de este tipo de equivocaciones, hay herramientas como F-Secure SAFE. No todos los antivirus detectaron y bloquearon Wannacry y Petya de manera inmediata, pero desde F-Secure sí estuvimos preparados desde el inicio de los ataques.
F-Secure protege sus dispositivos mediante el análisis de comportamiento y bloqueando de manera activa nuevas amenazas. Ese es el tipo de protección que necesita cuando nos enfrentamos a criminales tan bien respaldados por los inmensos recursos de algunos poderosos estados.
Categorías