WannaCry representó una gran sorpresa para la seguridad informática, ya que la amplitud y magnitud de su impacto fueron totalmente inesperadas. Sin embargo, si seguimos con atención los análisis y reflexiones de expertos de todo el mundo tras este desastroso ataque, y observando algunas de las tendencias más destacadas, como hemos hecho desde el equipo de ISC, es fácil ver que a pesar de la incertidumbre está claro que hay algunas medidas que claramente no tienen buenos resultados para salvarse de estas amenazas y que, hasta ahora, hay algunas esperanzas que han sido infundadas y de las que ya no nos podemos confiar si queremos mantener a salvo nuestros equipos y los datos de nuestra empresa. A continuación, les dejamos algunas predicciones sobre lo que NO va a pasar después de este mega-ataque informático:
Si bien el sistema de parches es fundamental para detener la expansión horizontal de un ataque de virus expansivo a una organización, está claro que desde el punto de vista de la prevención los parches son, en la mayoría de los casos, altamente vulnerables, ya que los expertos en creación de ransomware y programas atacantes siempre van a encontrar una manera de detectar sus debilidades. De acuerdo a lo que hemos vivido en este primer semestre de 2017 y durante 2016, los malware que van emergiendo, tienen tecnologías y estructuras capaces de generar daño de manera cada vez más masiva y con mayor impacto local y global.
Investigadores especializados de la firma RiskSense ya han desarrollado una modalidad de programa malicioso que es capaz de infectar a Windows 10, y, aunque los detalles –por motivos de seguridad– no han sido revelados a la luz pública, y los investigadores han declarado que han creado la infección con el fin de prevenir futuros ataques de la dimensión del que acaba de ocurrir, está claro que es fundamental tomar conciencia de que las estrategias de ciberseguridad requieren algo más que la actualización de los programas y los sistemas operativos, a los que siempre será posible encontrar vulnerabilidades.
De hecho, nada más terminar el ataque de WannaCry, se supo de un nuevo virus que estaba infectando a miles de usuarios por todo el mundo si que ellos se enteraran y que usaba la misma tecnología que WannaCry. Fue el llamado Adylkuzz, que infectaba los computadores de los usuarios y tomaba su control sin que ellos se dieran cuenta, creando una especie de computadores zombi que creaban automáticamente unidades de una criptomoneda (como el Bitcoin) llamada Monero. Es más, este malware habría empezado a actuar incluso antes que el famoso WannaCry.
Y no solamente es el Adylkuzz quien salió al camino de las amenazas informáticas: a finales de mayo fue confirmada por varios expertos internacionales en ciberseguridad la existencia de un malware llamado EternalRock, que es más difícil de detectar y de eliminar, ya que entra sin avisar y, hasta donde se sabe, se mantiene oculto las primeras 24 horas, aunque no se tiene ninguna garantía de que existan computadores infectados que no haya manifestado todavía su actividad. Además, tampoco tiene “kill switch” lo que es el equivalente a un botón de autodestrucción que sí tienen, hasta ahora, la mayoría de malwares.
Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real.