domingo, 14 de mayo de 2017

El Ransomware será el cibercrimen del 2017 y 2018. De los hoteles secuestrados al "WannaCry"

Aunque los medios de comunicación han mencionado equivocadamente que el ataque global de ransomware conocido popularmente como <<WannaCry>> (aunque en el mundo más especializado lo suelen identificar comoWanaCrypt0r 2.0ya se detuvo gracias al ingenio de MalwareTech (el joven que adquirió el dominio base desde donde el malware que secuestra la información era distribuido) al momento de redactar la presente entrada (domingo 14 de mayo de 2017 a las 11:06 de la mañana) en realidad este solo fue contenido del malware que operaba desde dicho sitio, esto no significa que el mismo virus se haya desactivado.


El ransomware era un problema visible desde hace 2 años

A pesar de que el ransomware existe técnicamente desde hace más de 2 décadas en versiones muy rústicas, quienes estuvieron presentes en conferencias que impartí durante el 2016 advertía que este sería el principal cibercrimen durante el 2017 y así lo apunta también para el 2018 dado el crecimiento exponencial que ha tenido (se calcula un aumento de más del 800% de casos en los últimos 4 años).

Hace unos meses observamos como esto llegó a suceder con empresas e incluso se vivió un caso tan particular en un hotel europeo que se publicó en este blog dicha situación la cual pueden leer aquí.

Ahora estamos viviendo el mayor ciberataque global de la historia (en lo que respecta a este cibercrimen) y no será el único que busque afectar a millones de usuarios y empresas. como ha sido en esta ocasión TELEFÓNICA (Movistar en otros países) quien es la mayor perdedora de esta oleada, aunque recordemos que otras empresas e incluso gobiernos de países tan separados como Brasil, Estados Unidos. Reino Unido. India, España, Rusía, entre otros.


¿Qué podemos hacer?

Para este caso específico Windows ya había cubierto este problema con la actualización de su software en meses pasados después de detectar dicha vulnerabilidad, pero en vista de que no todos los usuarios actualizan sus versiones y fueron muchos de los principales afectados, la empresa ya ofrece un <<parche>> para evitar que tu equipo (incluido el desactualizado Windos XP) se encuentre protegido.

Para el resto de problemas con ransomware que como se mencionó no serán pocos, además de las típicas recomendaciones de ciberseguridad como una navegación consciente en sitios con conexión segura, evitar la descarga de archivos desconocidos y el abrir documentos adjuntos de remitentes extraños en correos electrónicos, ES URGENTE QUE CONSTANTEMENTE CREEMOS RESPALDOS DE NUESTRA INFORMACIÓN.

Sorprendentemente con algo tan sencillo como crear copias de seguridad de manera frecuente el ransomware quedaría prácticamente desaparecido.

Hasta que eso suceda muchos usuarios dependerán de la pericia de empresas de software de seguridad.

No hay comentarios:

Publicar un comentario