Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies

El mundo después de Wannacry

Lunes, 10 de julio de 2017 | Aquilino García

“¿Solo sé que no sé nada?


“En primer lugar, acabemos con Sócrates, pues ya estoy harto de este invento de que no saber nada es un signo de sabiduría” -  Isaac Assimov

 

Hace un mes desde la proliferación de WannaCry que dejó en ‘pelotas’ los sistemas informáticos de buena parte de grandes empresas en medio mundo. Por cierto, en Murcia también hubo casos, pero ante la vergüenza, en mi tierra siempre cunde el silencio, algo que me produce aún mayor vergüenza.


Realmente deberíamos ser optimistas y pensar que hemos aprendido la lección y que no volverá a pasar.
Voy a hacer una pequeña introducción a lo que pasó y voy a exponer porqué va a volver a pasar y será más grave (más que Petya que atacó hace escasas 48 horas).


Vamos pues al origen: Wannacry es una vulnerabilidad conocida por la SNA (Security National Agency), comunicada al mundo por wikileaks que permitía en esencia espiar a cualquiera que tuviera un sistema Windows de Microsoft en cualquier lugar del mundo. La vulnerabilidad del sistema SMB (Server Message Block) protocolo de nivel de aplicación para proporcionar acceso compartido a impresoras o carpetas de Windows, permitía mediante un software malicioso permitir acceso remoto a un atacante (espía) que podía copiar, ver o, como ha ocurrido, encriptar los archivos del equipo. Conocida la vulnerabilidad, el 10 de Marzo de 2017 (hace casi 4 meses), Microsoft publica parches de seguridad para las versiones con soporte, posteriores a Windows Vista. La solución llamada MS17-010, soluciones el problema y el resto de los equipos no actualizados, quedan a partir de 14 de Marzo de 2017 expuestos si los responsables técnicos de las empresas con sistemas operativos Microsoft, no han realizado su trabajo correctamente.


 (Ver artículo anterior sobre Randsomeware)


La amenaza se conoce y la vacuna también, entonces podemos pensar de manera optimista que el riesgo de que un sistema determinado esté protegido, es real. Aprendimos la lección. Nada más lejos.


Desde el punto de vista de los costes, los costes reales de estos ataques son tremendos (más de 350000 equipos infectados en todo el mundo), si contamos las horas de incontables archivos de datos perdidos, reducción de la productividad, el daño estimado de WannaCry pudo ser mayor de 100.000.000.000$.


Vale entonces ya está cerrada la puerta, se acabó la enfermedad. Se estima que cada día hay más de 4500 ataques randsomeware a nivel mundial, la cifra sigue creciendo. Los antivirus no sirven para nada en muchos casos. No hay la seguridad al 100%, pero la prevención es la mejor arma.


Hoy en un análisis previo, encontramos 64 equipos sin la vulnerabilidad MS17-010 instalada y más de 800 vulnerabilidades críticas. Es solo un ejemplo. El mundo post-wannacry será ciber-inseguro. Borre esa sensación de seguridad porque es la más torpe forma de enfrentar el problema.


Dos ejemplos:
8 de junio, miembros del House Energy and Commerce Committee brought up concerns with Health and Human Services (HHS) indicaron que un ataque similar podría causar graves daños a los sistemas de salud de Estados Unidos.


4 julio 2017, Según Hispasec, Trickbot, malware troyano que se propaga dentro de archivos de Word principalmente llegó a España y es hoy día unos de los países más afectados, junto a otros de la Unión Europea, EE UU. Canadá y Australia. Afecta principalmente a entidades financieras, en España (según hispasec) a: Bancofar, Caja-Sur, Kutxabank, Caja-ingenieros, Ruralvia...


No, esto no ha salido en las noticias; y no, no hemos aprendido nada.

 

Acceda para comentar como usuario
¡Deje su comentario!
Normas de participación
Esta es la opinión de los lectores, no la nuestra.
La participación en los comentarios de este medio implica la aceptación de las normas. Las opiniones mostradas son exclusivamente responsabilidad de los lectores y en ningún caso son reflejan la opinión de murciaeconomia.com
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
MurciaEconomía.com.
MurciaEconomía.com • Términos de usoPolítica de PrivacidadMapa del sitio
© 2017 • Todos los derechos reservados
Powered by FolioePress