La amenaza del ransomware WannaCry expone deficiencias de seguridad empresarial

Título original: WannaCry ransomware threat exposes enterprise security shortcomings
Fuente: TechTarget

Resumen:

El experto Rob Shapland explica cómo la confluencia de debilidades en la seguridad empresarial llevó a la amenaza de ransomware WannaCry a generar la máxima devastación.

El ataque de ransomware WannaCry, que golpeó globalmente en mayo de 2017, fue uno de los ciberataques más dañinos de los últimos tiempos. A partir del viernes 12 de mayo, con un informe de un ataque ransomware al proveedor español de telecomunicaciones Telefónica, pronto se hizo evidente que la amenaza WannaCry no era un ataque de ransomware común. Se estaba extendiendo rápidamente.

Empresas de 150 países informaron infecciones, entre ellas, Santander, Deutsche Bank, FedEx y, lo que es más importante, hospitales pertenecientes al Servicio Nacional de Salud (NHS) del Reino Unido. El NHS fue donde tuvo el mayor impacto: infectó un sinnúmero de computadoras, lo que obligó en el caso de los hospitales a rechazar a los pacientes y cancelar las cirugías.

La razón detrás de la rápida propagación del ransomware WannaCry pronto se hizo evidente: se había combinado con una vulnerabilidad en las computadoras con protocolo Windows Server Message Block (SMB) usadas para compartir archivos. Esta vulnerabilidad, conocida como EternalBlue, había sido robada de un grupo vinculado a la Agencia de Seguridad Nacional y publicado en un sitio web oscuro. Cualquier computadora con Windows atacada con éxito por EternalBlue le otorgaría al pirata informático acceso completo. En el mundo de la piratería, una vulnerabilidad de ejecución remota de código en SMB es el Santo Grial porque permite el control completo de casi todas las infraestructuras de TI de una empresa, siempre que pueda ser entregada con éxito. Los perpetradores de la amenaza WannaCry encontraron el código de explotación y lo vincularon al ransomware, creando el ciberataque más efectivo que hemos visto hasta la fecha.

Era solo cuestión de tiempo antes de que esto sucediera. Ransomware ha sido el arma preferida del cibercrimen organizado durante un tiempo, por lo que combinarlo con un comportamiento similar a un gusano que facilita su propagación tiene mucho sentido. El lanzamiento de EternalBlue proporcionó la herramienta adecuada para hacerlo: una nueva vulnerabilidad, con un parche lanzado recientemente que afecta un protocolo en uso en corporaciones de todo el mundo.

Sin embargo, detener la propagación del ransomware no es el único problema. Las infecciones iniciales a menudo ocurren porque un usuario abre un correo electrónico de phishing y hace clic en un enlace malicioso o abre un archivo corrupto, que instala el ransomware y pone en movimiento toda la cadena de eventos. La defensa más importante en la que una organización puede invertir es la educación del usuario sobre los ataques de phishing. La educación debe llevarse a cabo con regularidad y entregarse de manera que demuestre a los usuarios el riesgo real.

Estamos convencidos de que la única forma de hacerlo de manera efectiva es en las sesiones de clase, con alguien que ha trabajado en el lado ofensivo y, por lo tanto, comprende cuán fácil es lograr estos ataques y quién puede explicar ejemplos de la vida real de manera simple: entender los términos.


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Leave A Comment