Feliz Aniversario WannaCRY

  • Publicado el 12 de mayo de 2018

12 de Mayo de 2017: una fecha que pocos SysAdmin olvidarán. Hoy en Google existe más de 4.040.000 resultados con la búsqueda sobre “WannaCry“. Esto no es por azar, realmente 2017 fue un año del por lejos más mediático incidente informático de la última década. Según Canal 13, Chile fue el tercer país latinoamericano más afectado por el ransomware WannaCry (una suerte de virus que inutiliza archivos como si fuera un secuestro). Esto aunque las empresas no lo declaren.

WannaCry utilizó una de las vulnerabilidades más recurrentes de los departamentos de TI, estos es, la insuficiente gestión de parches, con la suma de otra vulnerabilidad de fama mundial: el uso de sistemas operativos piratas, puesto que estos últimos rara vez se actualizan y por ende no acceden a las actualizaciones de seguridad que libera Microsoft cada cierto tiempo.

Pero ya vimos todas las variantes de charlas informáticas de todo nivel, desde Hackers éticos, a concientización. Ha pasado mucho humo desde aquel día, explicando técnicamente cómo infectaba los PC y cómo se replicaba dentro de las redes, lo que declaraban algunas personas, empresas, etc.

Mi punto es que 12 meses después, tengo las siguientes reflexiones:

  • ¿Hemos aprendido algo?
  • ¿Las empresas están invirtiendo en educar a su personal?
  • ¿Entendemos que las cajas (hardware, infraestructura) o más elementos no son por si solos la solución?
  • ¿Las instituciones alinearán la estrategia de seguridad con la estrategia del negocio?

Lo que sí se puede asegurar es que la tendencia va al alza y cada vez serán más sofisticados los malware de ataques a gran escala.

La Seguridad ya no es una tentativa, debe ser parte del consciente de las organizaciones. Los que no lo entiendan no sólo ponen el riesgo la continuidad operacional, sino también lo más critico es la reputación o imagen, lo cual es un componente difícil de recuperar.

Finalmente me gustaría darle algunos tips ciudadanos que pudiesen ser útiles.

  1. Seguir fuentes de interés como este blog, cuentas en twitter, listas rss.
  2. Sea cual sea su giro no utilice software pirata, el costo al final del día será peor, puede consultar alternativas en http://www.alternative.to/
  3. Si no puede pagar una Licencia Original de Windows, no lo use , puede bajar un sistema operativo open source https://www.ubuntu.com/
  4. Respalde de forma progresiva, guarde siempre la última copia de los archivos valiosos para usted en un equipo distinto al de uso diario.
  5. No descargue el contenido de correos de dudosa procedencia
  6. Si ya descargo el contenido averigue si tiene malware en https://www.hybrid-analysis.com/
  7. Use antivirus con protección de RansomWare, pague una licencia, la clave de un antivirus es estar actualizado, de otro modo sirve de nada
  8. Si va a navegar utilice Adblock para evitar publicidad que pueden descargar contenido malicioso a su equipo
  9. Finalmente si ya se infecto con RansomWare apague su equipo, no intente repararlo en casa ¡Contacte a un experto!, un equipo infectado puede contagiar a los demás equipos de su red.

Fuentes:

http://www.t13.cl/noticia/tendencias/tecnologia/chile-fue-tercer-pais-latinoamericano-mas-afectado-virus-wannacry

Mapa de Infección Global de ransomware WannaCry

México, entre los países más afectados por Wanna Cry a nivel mundial

 

Deja un comentario