- Técnicas no fueron sofisticadas y no les costó trabajollevarlas a cabo
Luego de la campaña mundial de Ransomware (programa maliciosopara secuestrar datos) llamado “WannaCry” que ha estado enmarcha desde el viernes pasado y ha afectado a compañías en másde 100 países de todo el mundo incluido México, el especialistade Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que“lo más preocupante de este ataque es que no ha sido a travésde técnicas nuevas ni sofisticadas, inclusive para loscibercriminales de hoy en día es relativamente fácilrealizarlo”.
La mayoría de las organizaciones no ponen obstáculos nicombaten defensivamente aplicando las normas de seguridad másbásicas como es la administración de parches yvulnerabilidades. Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a susestrategias de seguridad. En el caso del ataque del “WannaCry”el problema fue la falta de aplicación de parches de maneraoportuna, esa era la solución de raíz”.
“Cuando una empresa sufre de Ransomware siempre pierde, lainformación la cifran y pierden su información, incluso pagandola extorsión no es garantía de que la pueda recuperar, y si lohacen es muy posible que esa misma información esté en manos deun tercero y otros chantajes pueden derivarse de ello.
No es lo que tiene que hacer la organización cuando ya lacomprometieron, es lo que tiene que hacer antes de un incidente.Cuando este tipo de ataques suceden salen a relucir las cosas quese dejaron de hacer como por ejemplo: un diagnóstico clínicoantes del ataque.
Después de un incidente solamente serán controlescompensatorios pero la organización ya perdió. “WannaCry” esuna vulnerabilidad de 2 meses de antigüedad, no es demasiadolarga. Pero a veces se toman ventajas de mucho más tiempo,inclusive de años¨, concluyo Ayala
Este evento ha puesto en relieve los problemas que existen conla compra de infraestructura de TI como parte de un proyecto ofunción específica, sin contar con el presupuesto o la capacidadnecesaria para mantener esa infraestructura actualizada. A medidaque aprendemos más acerca de la difusión de “WannaCry” através de varias organizaciones Arbor Networks, sostiene en primerlugar, que las personas dentro de una organización pueden ser uneslabón débil desde una perspectiva de seguridad, por lo que esprimordial integrar en una estrategia de seguridad campañaseducativas de spear phishing para concientizar sobre el riesgo que representa un link sospechoso.
De acuerdo a Carlos Ayala, existe una clara ausencia de talentoen seguridad. ¨Si bien no podemos controlar el talento de losadversarios, sí podemos fortalecer a nuestro personal sobre losgrandes riesgos y cómo evitarlos”.
En segundo lugar es imprescindible la visibilidad de laactividad de la red interna –quién habla con quién, cuándo ycon qué frecuencia- contar con un medio de identificación temprana de amenazas y con una segmentación apropiada de la redcomo forma de bloquear su propagación.
Se espera que dada la eficacia de WannaCry, es muy probable quepronto explote un nuevo malware MS17-010 para comprometer sistemas;el “Kill switch”, que desactiva la propagaciónde WannaCry, no debería dar lugar a una falsa sensación deseguridad. También es muy probable que una nueva variante muchomenos fácil de frustrar sea lanzada pronto, y también se esperaque los nodos de WannaCry Tor sean investigados activamente porinvestigadores de seguridad y sean atacados por otros criminales enbusca de una posible ganancia de Bitcoins.
