Más de 300.000 dispositivos en 150 países se vieron infectados el pasado viernes por el virus informático Wanna Cry, que puso al descubierto la vulnerabilidad en seguridad informática que tienen muchas organizaciones, según Tom Bossert, consejero de Seguridad Interior del presidente de Estados Unidos, Donald Trump.
Ghassan Dreibi, responsable en Latinoamérica de temas de seguridad de Cisco, firma reconocida en tecnología de la información, en el marco del Cisco Route 2017 realizado en Bogotá, explica que el 'error' de muchas compañías es buscar soluciones de ciberseguridad 'para un problema puntual y no para algo estratégico'.
En entrevista con EL HERALDO el brasileño se refirió a la forma de trabajar actualmente de los ‘hackers’, la cual ha variado respecto de lo que era hace unos años.
'Hace unos años un ‘hacker’ era un universitario que quería ganar fama. Ahora quieren ganar dinero con la existencia del bitcoin', afirmó.
Wanna Cry afecta las versiones de Windows más recientes, desde la XP en adelante, que no estén debidamente actualizadas. Lo que hace es secuestrar la información a cambio de un pago que se maneja con la 'moneda virtual' bitcoin.
Según informó Microsoft, la nueva amenaza informática que ataca al mundo utilizó una herramienta informática robada a la Agencia de Seguridad Nacional (NSA) estadounidense.
La finalidad de estos ataques es 'obtener una ventaja financiera, obteniendo además los datos de clientes y bases de datos. Además de dañar la imagen de la organización, que en muchas oportunidades queda con los dispositivos infectados o propaga las infecciones', manifiesta Dreibi.
COLOMBIA
Este ataque 'no tuvo mayor afectación en Colombia', sostiene. Esto se debe a que el país aún no está completamente volcado a las herramientas tecnológicas. 'Entre más dependencia tecnológica exista, hay un mayor número de afectados'.
Sobre quiénes crearon esta nueva amenaza, que para expertos es considerada la base de futuras, los califica como 'una organización'.
'Se prepararon. Fue muy pensado y lo ejecutaron en el momento preciso. Es un pilar para el próximo ataque'.
FUTURO
Dreibi recuerda que hace dos años se presentó una amenaza global similar, 'sin embargo esta iba dirigida a un sector específico. Era un redireccionamiento que requería de una acción humana, este no es así. Es una amenaza de propagación rápida'.
De los principales errores de las empresas, indica, es considerar que nunca serán atacados debido a su tamaño.
'En una empresa de gran tamaño pueden pensar que no significa nada una máquina infectada. Sin embargo, la seguridad no tiene que ver con el tamaño de la empresa, sino con el valor del producto'.
Es por ello que recomienda a todas las organizaciones, desde la más pequeña hasta la más grande, pasando por las Pymes, no dejar de lado la ciberseguridad. 'No hay diferencia en la seguridad para una empresa grande a una pequeña, la variable es que se adapta a las necesidades y capacidades de cada una'.
Por ejemplo, recomienda el uso del servicio en la nube para proteger la información y tener un respaldo.
'En muchas oportunidades una empresa puede estar afectada y no lo sabe', añadiendo que la empresa no solo tiene la responsabilidad de los equipos que están dentro de su espacio físico, sino de los que manejan sus empleados.
'Un ser digital en la empresa, o en la vida personal, tiene el valor más importante que es su credencial', es por ello que la compañía 'debe cuidar lo personal de sus empleados también'.
BUENAS PRÁCTICAS
Las 'buenas prácticas' son la clave para la protección de datos.
'Personalmente no uso antivirus hace ocho años. ¿La razón? Solo detectan 30 o 40% de las amenazas. Mis buenas prácticas consisten en que si tengo pensado hacer una transacción bancaria o introducir datos de tarjetas, lo hago desde un dispositivo que no use para nada más, que no tenga ‘cookies', recomienda.
Por último, si una compañía resulta afectada con esta u otra amenaza, no es alentador el mensaje. 'La empresa decide si pagar por la información encriptada o no. No pagar significa que perdió sus datos. Como ciberseguridad podemos proteger de ataques futuros, pero no de los que ya fueron'.
La única salida, en estos casos, es tener 'un buen back up que permita recuperar la información'.
Nuevo ciberataque
Un nuevo ciberataque a gran escala para robar moneda virtual afectó a cientos de miles de ordenadores en todo el mundo ayer, según expertos en seguridad cibernética.
Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus Wanna Cry, llamado Adylkuzz.
'Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft', dijo el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.
'Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras' podrían haber sido infectadas, dijo a la AFP Robert Holmes, de Proofpoint, lo que indica que el ataque es 'mucho mayor' que WannaCry.
Este programa maligno se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por Wanna Cry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril.
Este malware crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada monero, comparable al bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.
Para los usuarios, 'los síntomas del ataque son sobre todo un rendimiento más lento del aparato', señaló Proofpoint.
La firma asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares sin el conocimiento de sus usuarios.
