Tamaño grande

NASA's Scientific Visualization Studio Síguenos en Facebook Este 21 de agosto el continente norteamericano experimentará por primer...

sábado, 17 de junio de 2017

«El ‘malware’ no avisa cuándo va a producirse»

Ciberataque: hablan los expertos en ciberseguridad

WannaCry, el «ramsonware» que afectó a más 360.000 equipos de 180 países diferentes la semana pasada, no ha sido más que un aviso de lo que está por llegar. Lo profesionales alertan de la necesidad de prepararnos y entrenarnos contra las amenazas futuras para reaccionar lo antes posible. Todo el mundo se la juega: usuarios, empresas y gobiernos
Lorenzo Martínez es Director Técnico de Securízame-
1. ¿Es WannaCry el inicio de algo más grande a lo que se conoce habitualmente como «ransomware»?

El «ransomware» ocupa el Top 5 de plagas informáticas, desde hace varios años. La diferencia fundamental con esta variante de Wannacry es que los creadores del «malware» aprovecharon la publicación de una de las vulnerabilidades utilizadas por la NSA. Realmente es el mismo animal al que le han salido alas y que ahora se despliega más rápido.

2. ¿Qué lecciones, tanto usuarios, como empresas o gobiernos, deben sacar de este hecho?

La más importante: hay que tener el sistema operativo actualizado. Asimismo, disponer de sistemas de copias de seguridad es imprescindible. Para empresas, además, incorporaría un buen diseño y segmentación de red, y exponer a internet sólo los servicios imprescindibles, controlándolo desde un cortafuegos, evitando que los servidores tengan las direcciones IP públicas. Esto no evitaría completamente el problema, pero acotaría su impacto.

3. Este ciberataque, ¿se podía haber evitado?

La respuesta es rotunda: no. Hay demasiadas variables en la ecuación: desde que es necesario aplicar el parche y reiniciar la máquina; que ese parche puede hacer que otro servicio crítico deje de funcionar si no se prueba correctamente y que el ser humano sea consciente del riesgo que corre una máquina expuesta a Internet. El «malware» y los desastres no avisan cuándo van a venir.

4. ¿Se da ya por finalizado WannaCry?

Wannacry o cualquier otro que utilice la vulnerabilidad para propagarse, dejará de ser efectivo en cuanto todos los sistemas operativos Windows queden parcheados.

5. Microsoft quiere que sea requisito gubernamental «informar de las vulnerabilidades a los proveedores, en lugar de almacenarlas, venderlas o aprovecharlas». ¿Debe ser así?

La custodia de un arma tan potente como esa, supone una gran responsabilidad. Hay que recordar que la NSA fue «hackeada» en agosto de 2016, por The Shadow Brokers. Fue entonces cuando la NSA debió informar de los detalles de las vulnerabilidades. Hacerlo por obligación sólo es efectivo para ciudadanos. No aplica a gobiernos, políticos ni agencias de inteligencia.