El mundo entero ha sido afectado últimamente por uno de los ataques cibernéticos más importantes de la época, ocasionando lesiones informáticas y económicas de gran magnitud a empresas de diversas industrias. Hasta la fecha son más de 300.000 computadoras afectadas por el virus “WannaCry” en al menos 150 países y con cifras de extorsión de cientos de miles de dólares, horas de trabajo y daños indirectos incalculables. Pero, ¿cómo funciona este virus y cómo podemos protegernos?

Este ataque se caracteriza por la combinación del software malicioso (malware) tipo Ranson (Wanna, o una variante del mismo) que secuestra los datos almacenados en las PCs y servidores y no permite acceso a ellos sin antes pagar a los hackers por su liberación. Además, este virus aprovechó una vulnerabilidad en los sistemas operativos Windows lo cual le permite contaminar todas las PCs de una red local ingresando solamente por una.

El virus muta y es indetectable

Zeev Kidron, experto en Seguridad Informática y Ciencias de la Computación graduado de la Universidad Hebrea de Jerusalén, y actual consultor de Kruger Security, sostiene que al momento ningún anti-virus/anti-spam detecta este malware, y peor aún lo deshabilita. “Esto se da debido a que el virus es muy grande y sus códigos cambian permanentemente, por lo que no es posible detectarlos con facilidad” asegura Kidron, haciendo hincapié que esta salida por sí sola no es la correcta.

Los sistemas operativos afectados son desde Windows XP hasta Windows Server 2012 que utilizan un componente llamado SMB Versión 1. El pasado mes de marzo, Microsoft lanzó patches especiales para corregir la falla, los cuales impiden que la infección se riegue por las redes locales de las organizaciones, sin embargo muchos usuarios no los aplicaron a tiempo.

La clave es estar preparados para un ciberataque

Este acontecimiento global ha sido visto por gobiernos y empresas como un llamado de atención sobre los sistemas de protección de las organizaciones. “Todos estamos expuestos cuando no se maneja una solución de seguridad informática integral” menciona Kidron y sugiere estar preparados desde un entorno anterior a las “puertas” de ingreso del virus.

Dos instancias de protección podrían ser determinantes al momento de que las organizaciones se vean enfrentadas a un ataque cibernético:

  1. Las empresas deben defender sus fronteras revisando exhaustivamente todos los contenidos que intenten ingresar por cualquier canal, tachándolos como sospechosos sin relación a lo que los paquetes Antivirus indican. “Los correos electrónicos son solo un punto de infección, también se deben cuidar las navegaciones web, memorias USB, DVD, CD, etc.”, acota el experto. De haber algún contenido malicioso, el sistema lo debe neutralizar, sea uno ya conocido (como hacen los Antivirus) o sea una amenaza nueva y desconocida.
  2. El monitoreo de los sistemas debe ser permanente y actualizado. Si algo se infiltró en la organización a pesar de todas las defensas, se lo debe detectar y eliminar inmediatamente mediante sistemas que, por ejemplo, utilizan inteligencia artificial los cuales aprenden de cada incidente para evitarlo a futuro. “Se debe saber qué ingresó, cómo lo hizo y la manera de evitarlo” comenta Kidrón, haciendo énfasis en nuevas y disruptivas soluciones.

Sobre Kruger Security

Kruger Corporation S.A, empresa que habilita la 4ta revolución industrial a través de proyectos de innovación y tecnología por más de 24 años, cuenta con su línea de soluciones integrales de seguridad informática de nueva generación, Kruger Security, para asegurar máxima conectividad, flexibilidad, integración y apertura con mínima afectación al flujo de trabajo. Múltiples usuarios, plataformas, canales y dispositivos son manejados con integralidad para que las empresas se encuentren protegidas con soluciones de la nueva era.

Para mayor información ingrese a: www.kruger-security.com, o contáctese con zkridron@kruger.com.ec.

Imagen: Pixabay