Ya no es cosa de ficción ni de una ingeniosa trama de terror hollywoodense, las paradas masivas y globales en los sistemas ya son una realidad. El secuestro de la información pública y privada es la nueva modalidad delincuencial y la que rinde mayores dividendos.
En alguna parte del mundo, los delincuentes ponen en jaque al planeta
La semana pasada fuimos testigos que solamente en el Asia más de 30,000 empresas fueron atacadas por el ramsonware “Wanna Cry” con el propósito de solicitar dinero a cambio de recuperar el acceso a los datos almacenados en las computadoras. Microsoft y Vladimir Putín señalan a responsables.
Ataques masivos ponen en jaque al mundo
Todo indica que las agencias de espionaje son las causantes del caos causado por el virus Wanna Cry
(americasistemas.com.pe. Lima, Perú – 17 de mayo 2017) Un ciber ataque masivo de ransomware llamado Wanna Cry viene afectando a más de 200,000 sistemas en 150 países y se espera que su efecto se escale a más computadoras bajo el sistema operativo Windows. Ayer se supo que Microsoft acusa a las agencias de espionaje de ser las causantes del caos ocasionado por WannaCry.
Es ampliamente conocido que el ransomware es un programa malicioso que se propaga a través de los e-mails, acto seguido este programa se apodera de la información bloqueando la computadora. Los ciberdelincuentes a través de mensajes le hacen saber que para liberar su computadora debe pagar dinero.
Se sabe que a la fecha, han sufrido los estragos de estos ataques, plantas de fabricación de automóviles (Hitachi, Nissan y alrededor de 600 empresas niponas), los sistemas de citas de los hospitales se evaporaron, las operaciones telefónicas se detuvieron (Perú no fue la excepción, los centros de atención al cliente Movistar estaban vacíos, pues no había sistema), se sabe que en Colombia se afectó al sistema que administra el turno de transplantes, ello por el sector salud y así por el estilo.
Reportes periodísticos dan cuenta que varios servicios gubernamentales en China, desde el transporte público y seguridad social, hasta la inmigración han sido suspendidos, aunque no está claro si esas suspensiones son resultado del ataque o una medida de prevención urgente para evitar ataques en el futuro.
El ciberataque que perturba al planeta
Son 99 países que sufrieron este ataque dice la firma Avast, mientras que Kaspersky dice que todo está bajo control.
Ya los expertos explican que los sistemas infectados tienden a ser dispositivos anticuados o que operan con versiones de Windows desactualizadas. Un claro ejemplo de esto, es la infección del NHS, el servicio nacional de salud en el Reino Unido, que ha sido particularmente polémico, debido a que el estado no brinda los recursos suficientes para la actualización y/o mejora de los equipos informáticos de la red de hospitales de ese país.
Frente a este panorama, el gobernante ruso Vladimir Putin, respondió diciendo que la filtración debe ser discutida inmediatamente a nivel político internacional, herramientas más que todo, las que son creadas por los servicios de inteligencia pueden en un futuro dañar de manera grave a quienes la crearon.” Ojo al parche.
En nuestro país, el problema fue leve, la semana pasada, en los centros de recaudo de Telefónica ellas estaban vacías. El motivo era que no había sistema, los terminales estaban apagados, la gente que quería pagar, reclamar o solicitar algún tipo de servicio, tenía que retirarse.
Recomendaciones de expertos
La consultora EY difundió un comunicado donde da algunas pautas de actuación de cara a este problema
Prevención
1.- Actualice el sistema operativo con la actualización MS 17-010 indicada por Microsoft.
2.-Actualice el programa antivirus, asegúrese que incluye la protección para WannaCry.
3.-Reiniciar los sistemas para asegurar que los parches de seguridad están adecuadamente instalados.
4.-Notificar a todos los empleados sobre el cuidado que deben tener con los mails que reciben. Hoy más que nunca no se deben abrir mail ni adjuntos que no sean de fuentes confiables. Asimismo, no se deben accionar links que no sean considerados completamente seguros.
5.-Haga copias de respaldo completas de los datos de los servidores y computadoras.
Mitigación
1.-Desconecte de la red de datos todas las computadoras afectadas.
2.-No intente hacer copias de seguridad de una máquina afectada ni restaurar archivos.
3.-Active sus protocolos de atención de incidentes de seguridad de información para que pueda iniciar la recolección de evidencia forense que pueda ser usada en una investigación con la participación de otras áreas de la empresa.
4.-Considere la aplicación de sus protocolos de continuidad de negocio relacionados a los datos de la empresa.
5.-No contacte a los cyber criminales ni recomendamos pagar por el rescate de la información.
