Según avanzaba la mañana del pasado viernes 12 de mayo, comenzaban a escucharse ciertas noticias preocupantes. Al parecer, Telefónica había sufrido un ciberataque con un ransomware denominado WannaCry y sus trabajadores debían abandonar sus puestos debido a la magnitud del ataque. Después se habló de otras empresas afectadas, como Vodafone, BBVA o Banco Santander, si bien no ha llegado a confirmarse que realmente lo fueran. Ya por la tarde, se conoció que el ataque había sido a escala mundial y que incluso aún hoy sigue causando estragos.

Pero, ¿cuál ha sido el verdadero alcance del virus y cómo se puede combatir? Las autoridades de todo el mundo siguen buscando soluciones y tratando de determinar el alcance real de la amenaza. El servicio de salud británico, numerosas empresas y corporaciones… en total casi cien países afectados en distintos niveles, entre ellos España, EEUU, Canadá, Rusia, China, Italia, Taiwán… Sin embargo, todavía deberán pasar unos días para tener datos definitivos.

¿QUÉ ES WANNACRY?

WannaCry es un virus tipo ransomware. Es decir, un malware que al infectar un equipo encripta sus datos para que no se pueda tener acceso a los mismos. Después, se exige un pago a cambio de desencriptarlos. Habitualmente, como ha ocurrido en este caso, se pide el pago de la extorsión en la moneda virtual denominada bitcoin, ya que no está regulada por ninguna institución financiera y sus transacciones son anónimas, lo que hace prácticamente imposible su rastreo.

Este virus ha aprovechado una vulnerabilidad del sistema operativo Windows (con nombre MS17-010) para entrar en los equipos. Aunque la misma fue detectada en marzo y se lanzó un parche para corregirla, muchas empresas no han debido actualizar sus sistemas. Una vez dentro, todos los ordenadores que estuvieran en la misma red local son vulnerables, lo que provoca una velocidad de propagación muy alta.

¿CÓMO LLEGA A LOS EQUIPOS?

Sobre esta cuestión existen varias posibilidades. La más probable es que en cada empresa afectada se haya abierto algún archivo malicioso enviado por e-mail. A partir de ahí, se infectará toda la red. Para ello, los ciberdelincuentes habrían realizado un envío masivo a millones de direcciones de correo de empresas, organismos, entidades públicas, usuarios particulares…

Otras dos hipótesis que se barajan son, por un lado, que el ransomware estuviera programado para ejecutarse a una hora determinada del 12 de mayo y, por otro, que hayan utilizado un conjunto de máquinas previamente comprometidas lanzando un comando para ejecutar el ransomware en todas ellas a la misma hora.

De cualquier modo, lo que se puede concluir es que, efectivamente, muchas empresas aún no están preparadas para resistir estos ataques por varias razones:

1. No cuentan con los sistemas de seguridad adecuados.
2. No se forma a los empleados para evitar que abran ficheros recibidos en emails sospechosos.
3. Las empresas tardan demasiado en instalar parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software.

RECOMENDACIONES

Pese a que parece que el grueso del ataque se produjo durante el fin de semana, no hay que bajar la guardia y es conveniente tomar algunas medidas para que tu empresa no se vea afectada. El primer paso es instalar el ya mencionado parche de Microsoft MS17-010, si es que no se hizo en su momento.

Además, el Centro Criptológico Nacional (CCN-CERT) ha elaborado una herramienta anti-ransomware denominada ‘NoMoreCry’. También recuerda las medidas habituales como realizar copias de seguridad periódicas, actualizar los sistemas y no pagar el rescate (no garantiza que se desencripten los ficheros). Desde el artículo ‘El Centro Criptológico Nacional aconseja descargar su herramienta anti-ransomware’ de Byte TI se puede acceder al mismo.

Es importante seguir las recomendaciones en materia de ciberseguridad para poder evitar estas situaciones. Tan solo tres días antes del ataque Kasilh Telecom publicó el artículo “¿Puede tu empresa resistir un ciberataque?', en el que se aportaban datos sobre la ciberseguridad en las empresas y cómo mejorar los protocolos. Por desgracia, poco después se ha comprobado que era un asunto de máxima actualidad.