Ciberataques: pulsar un botón y desaparecer tu empresa

Creado por 

Label Key

 el

22 de mayo de 2017

Desde hace ya un tiempo estamos hablando y mucho del último ataque del Ransomware WannaCry, un tipo de amenaza con la que los hackers bloquean dispositivos y exigen un rescate para recuperar archivos cifrados.

Y es que en esta ocasión el virus ha sido cabecera de todos los medios impresos y digitales, por su gran magnitud y por el carácter estratégico de las empresas afectadas.

Tal ha sido su difusión que Malwaretech conjuntamente con Intel ha desarrollado una web en tiempo real donde se puede constatar los ataques realizados por WannaCry. Puedes acceder a esta web a través del siguiente enlace: https://intel.malwaretech.com/WannaCrypt.HTML

Efectivamente, alrededor de 200.000 equipos de aproximadamente 150 países han sido víctimas de este ataque masivo. La propagación a nivel mundial de este gusano ha causado enormes daños, principalmente porque no ha necesitado la intervención humana, es decir, no ha hecho falta abrir un fichero para infectarse.

Y aquí radica el gran peligro: el gusano se ha aprovechado de una vulnerabilidad que puede explotarse remotamente utilizando la herramienta EternalBlue. Esta vulnerabilidad se hizo pública el pasado 14 de abril, cuando el grupo Shadow Brokers dio a conocer datos extraídos de la Agencia Nacional de Seguridad (NSA) de EEUU y que, aun habiendo un parche, muchas organizaciones no lo han aplicado.

 

 

 

 

¿Pero, por qué no se ha aplicado dicho parche?

En algunos casos, porque las empresas pueden no disponer de protocolos de seguridad adecuados, y en otros su causa es mucho más compleja: cada parche de un sistema operativo -en este caso Windows- supone una serie de cambios que pueden afectar a aplicaciones críticas para el negocio.

Este tipo de amenazas cibernéticas lleva muchos años entre nosotros y España no es una excepción, viviendo un importante incremento de ataques de ransomware durante todo el año 2016. Paradójicamente, esto ha tenido un efecto positivo, ya que ha aumentado la concienciación frente a este tipo de riesgos, aunque todavía estamos poco preparados para afrontar incidentes.

Aunque la seguridad 100% efectiva no existe, frente a ataques como el que hemos vivido es importante tomar medidas preventivas y con las que podemos reducir el riesgo.

En primer lugar, proteger el puesto de trabajo, la principal vía de entrada de estas infecciones. Según Gartner, cerca del 80% de los ataques que se produjeron con éxito durante 2016 fueron a través de esta vía. Lamentablemente, las medidas tradicionales – como los antivirus-, no son eficaces, por lo que se debe contar con herramientas específicas capaces de detectar ataques de ransomware u otros ataques llamados de día cero.

Si fallan estas primeras barreras de protección, hay que poner en marcha medidas paliativas, como tener copias de seguridad. Si consiguen cifrar los datos en el puesto de trabajo o en los servidores, se podrán recuperar sin problema.

Siempre es importante denunciar estos ataques a organismos como el Incibe, la Policía Nacional o la Guardia Civil, que como en el caso de WannaCry han estado colaborando con las empresas para minimizar los daños.

Por último, apuntar que, aunque el desconcierto ha sido mayúsculo, no debemos entrar en pánico. Cierto es que muchas empresas han sido atacadas, pero también muchas de ellas han sido capaces de defenderse. Debemos prepararnos para hacerles frente y tener nuestras PYMES securizadas y bajo control.

 

 

Captura real de un equipo secuestrado por Wannacry.

 

 

Los costes del WANNACRY en España

El ataque global de Ransomware habría tenido un impacto (directo) para las compañías españolas de cinco millones de euros. Estas son estimaciones de la asociación ISMS Forum, se calcula que en este país ha habido entre 5.000 y 10.000 dispositivos perjudicados, más que los 1.200 confirmados por el Instituto Nacional de Ciberseguridad (Incibe) .

El costo por equipo perjudicado, conforme esta asociación, ascendería a 500 € por equipo (una infección frecuente ronda los 200 €por equipo).

A estas cantidades habría que sumar los costos indirectos (tiempos de inactividad, revisión de equipos, reputación, etc.). Para hacer una valoración de estos últimos, recurrimos a Pedro López Sáez, directivo del Máster de Comercio Electrónico de la Universidad Complutense de la villa de Madrid.

Pedro López Sáez asegura que “las consecuencias de un ciberataque para una compañía se distribuyen, en concepto de costo, en 4 aspectos primordiales:

  1. La pérdida de información (39% )
  2. La interrupción de actividades (36% )
  3. La pérdida de ingresos (20%)
  4. El daño a los equipos (4% ).

En el caso de WannaCry en España, cabe estimar las consecuencias para las compañías grandes limitadísimas. Todas y cada una han negado que hayan sufrido pérdida de información, ni de los clientes del servicio o bien usuarios, ni del negocio, lo que anula la primera fuente de costo”, mantiene este especialista.

 

 

 

 

Interrupción de actividades

En lo que se refiere a la interrupción de actividades, en el caso de España, no ha habido efectos resaltables. Se podría decir que la interrupción de negocio ha sido escasa desde el punto de vista operativo, si bien Incibe ha confirmado la infección de por lo menos diez operadores estratégicos nacionales.

En el caso de Telefónica, solicitarle a doce empleados que apaguen sus ordenadores a lo largo de medio día, podría suponer uno 250 €. Si pueden proseguir trabajando con móviles y tabletas, ni tan siquiera llegaríamos a esa cantidad.

En otros países sí se han producido consecuencias resaltables, como la paralización de plantas productivas de Renault en Francia, o bien los inconvenientes sufridos por el sistema de salud británico.

 

Pérdida de ingresos

Con respecto a la posible pérdida de ingresos derivada de este percance, en tanto que no han quedado expuestos datos ni se han interrumpido operaciones, tampoco puede considerarse relevante.

Revisada la evolución del IBEX35 y las cotizaciones de las compañías que han reconocido haberse visto perjudicadas, como Telefónica, o bien otras, que sin haberlo reconocido, han sufrido el ataque, no se aprecian efectos de manera directa atribuibles a la difusión del WannaCry, revela este maestro, y puntualiza: Si se probase que el virus se había propagado en empresas que negaban cualquier incidencia, los intentos de esconder información habrían supuesto un castigo esencial para sus cotizaciones.

 

Coste del daño a los equipos

El menor de los costos es el daño ocasionado a los equipos. En este particular, el parcheado de seguridad y restauración de datos para las mil doscientos infecciones confirmadas a escala nacional por Incibe podría no suponer costo alguno al considerarse funciones propias de los departamentos de seguridad informática de las compañías, concluye.

 

Conclusión

Son las pequeñas y medianas empresas las organizaciones más frágiles a esta clase de ataques, en tanto que no cuentan con equipos especializados de seguridad informática.

Además de esto, por comodidad y el desconocimiento de opciones de nube más recomendables (y seguras), por norma general, guardan su información en sus ordenadores personales y/o servidores locales.

Especialistas en seguridad informática vaticinan que estos ciberataques podrían reproducirse en las próximas semanas, esta vez dirigidas a PyMEs y particulares.

Recomiendan anticiparse y proteger los equipos ante estas nuevas amenazas, algunas herramientas como el nuevo Panda Adaptive Defense 2.4 incluye ahora tecnologías dinámicas anti-exploit. Aparte de advertir y abortar un ataque cuando se advierte un intento de explotación de una aplicación fiable, la nueva versión de Panda Adaptive Defense da una mayor sencillez en la fase de análisis forense. La visibilidad de la solución ofrece protección contra el ransomware WannaCry.

Contacta con nosotros si deseas ampliar información: