La avalancha de ataques recientes, como el Ransomware WannaCry, prueba que los cibercriminales han tenido éxito en la creación de nuevas técnicas y tácticas que superan fácilmente la seguridad tradicional de las redes de computadoras.

El ataque global de ransomware producido en mayo de 2017, que afectó a más de 200 mil computadoras en más de 150 países, asustó a los dueños de empresas y gobiernos en todo el mundo. Importantes servicios se vieron forzados a restringir sus operaciones y dejar a muchas personas en situación de vulnerabilidad, como el caso de algunos hospitales del Reino Unido.

La escalada del ataque sorprendió incluso a los especialistas en TI y ciberseguridad, que siempre trabajaron a la expectativa de un incidente de esta gravedad. Problemas de seguridad como este nos hacen pensar: ¿la adopción de la informática en la nube estaría comprometida y tendríamos un abandono de la nube?

Los ataques de Ransomware deberán seguir en 2019

El ataque de WannaCry y sus variaciones se produjo debido a una explotación en la computadora a través del protocolo de Windows Server Message Block (SMB), usado para compartir archivos. Esta explotación, conocida como EternalBlue, fue robada de un grupo vinculado a la Agencia de Seguridad Nacional y publicada en un sitio oscuro. Cualquier computadora con Windows atacada de manera exitosa por EternalBlue concedería al hacker un acceso completo a ella.

Lo que llamó la atención de WannaCry fue la existencia de una enorme laguna en la comprensión de las organizaciones sobre el porqué de la gestión y aplicación de parches de corrección son tan importantes. Muchas veces las correcciones liberadas por los fabricantes de sistemas operativos o cualquier tipo de software del mercado son consideradas como opcionales o incluso desconocidas.

Es importante destacar la importancia de mantener actualizados los sistemas legados y los más actuales, siempre que sea posible. El parche de corrección del problema de la brecha de seguridad había sido lanzado por Microsoft dos meses antes de los ataques de ransomware.

Según MalwareBytes Labs, si se hubiera instalado el parche en todas las máquinas, WannaCry prácticamente no habría alcanzado las redes de computadoras, ya que las infecciones iniciales no se realizaron a través de correos electrónicos de phishing, sino debido a la falla explotada por el ransomware.

Planificación y estrategia para los próximos ataques

Muchas organizaciones retrasan el parche debido al miedo a afectar a los sistemas operativos, y los parches nunca se instalan o están atrasados. Además, las infecciones iniciales muchas veces se producen porque un usuario abre un correo electrónico de phishing y hace clic en un enlace malintencionado o abre un archivo corrupto, que instala el ransomware.

La defensa más importante que puede utilizar una organización es la educación del usuario con respecto a los ataques de phishing y la aplicación de políticas y procesos de seguridad bien definidos. La educación debe realizarse regularmente, siempre demostrando a los usuarios el riesgo real.

La importancia del cloud computing contra los ataques de ransomware

Las organizaciones deben aceptar que el riesgo de ataques, como el ransomware, siempre existirá en sus redes. Entonces, la clave para reducir esta probabilidad es el conjunto de recursos de seguridad que pueden aplicarse en cualquier estructura ofrecida, como por ejemplo AWS.

A medida que los ataques de ransomware se hacen más inteligentes, es importante que se intensifiquen los sistemas de protección de datos. La inversión en esta área sin dudas será una estrategia adoptada por los proveedores de computación en la nube, como AWS.

Los sistemas vinculados con la recuperación de desastres y datos, como el uso de backups, son algunos ejemplos de recursos que deben utilizarse para garantizar la seguridad de la información. Si se los prueba regularmente, son de extrema importancia. Políticas de seguridad, como tener por lo menos una copia de backup físicamente separada de la red principal de computadoras, son formas de evitar que el ransomware no pueda esparcirse por la empresa.

Asociado a todo esto, la responsabilidad compartida entre proveedores y clientes es fundamental para minimizar los ataques. Por más que los proveedores ofrezcan nuevas soluciones de protección y políticas de seguridad, de nada sirven si los clientes no hacen su parte. Definitivamente, la informática en la nube será un aliado en la lucha contra los ataques de ransomwares.

Síganos a través de nuestro blog y las redes sociales. Póngase en contacto con Sky.One y conozca cómo nuestros profesionales pueden ayudarlo en sus proyectos de adopción y migración a la nube.

 

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.