En este blog hemos tratado el tema del ransomware en varios artículos, primero informando sobre los casos más graves, como por ejemplo la oleada de ataques a hospitales en Estados Unidos de 2016 y después proporcionando directrices sobre cómo hacer frente a este tipo de ataques.
Para nosotros la amenaza del ransomware no es nada nuevo, pero todavía no había ocupado suficientes titulares como para que fuese una palabra conocida por el gran público, hasta hoy. Este viernes 12 de mayo de 2017, un ataque a gran escala sobre los sistemas informáticos de una de las empresas más importantes de España, Telefónica, ha hecho que de la noche a la mañana el ransomware haya pasado a ser una palabra de uso común.
Los detalles de la vía de infección y el procedimiento utilizado por los hackers no han sido confirmados y aquí no vamos a hacernos eco de informaciones que pueden ser incorrectas o malintencionadas. Lo que sí parece apuntar algunas de las informaciones es que el ataque ha aprovechado una vulnerabilidad de Windows que ya había sido detectada y para la que Microsoft ya había distribuido un parche de seguridad. De ser esto cierto, nos reiteramos en una de las medidas de seguridad más importantes y efectivas que podemos adoptar para minimizar los riesgos, mantener nuestro software actualizado.
Los hackers están constantemente revisando el código de los sistemas operativos y aplicaciones de uso masivo en busca de resquicios por los que colarse y apoderarse de nuestros equipos. Normalmente, cuando un fabricante de software detecta que su sistema operativo o aplicación ha sido comprometido, desarrolla un parche que cierra esa puerta a los hackers. El problema es que, si no actualizamos el software, la puerta seguirá abierta.
Es complicado implementar actualizaciones masivas en organizaciones con decenas de miles de equipos informáticos, pero vale la pena desarrolla sistemas que lo logren.
También es un buen momento para recordar la importancia de la educación de los empleados en materia de seguridad informática. Si el ataque vino de un descargable o un enlace enviado por email, un dato que no ha sido confirmado, sería una vez más prueba de que uno de los factores más a cuidar en materia de seguridad informática es el humano. Un programa de formación periódica con ejemplos e información clara sobre mejores prácticas de seguridad puede acabar por ahorrar mucho dinero a una gran corporación como Telefónica.
Por último, mencionar también la importancia de la copia de seguridad no conectada con el sistema principal para que, en última instancia, se pueda restablecer el sistema a su estado de antes del ataque y hacer que todo se quede en una enorme molestia pero nada más.
Como detalle a destacar, el ataque de hoy no sólo ha tenido como víctimas a varias empresas de referencia españolas sino que ha puesto en jaque al sistema nacional de salud del Reino Unido en un ataque con un modus operandi idéntico al que ha golpeado a España.
Noticias sobre ransomware en el blog de PSN Sercon:
Cómo hacer frente al ransomware
La amenaza del ransomware para las farmacias españolas
El ransomware: hacking y petición de rescate a un hospital en EEUU
