La amenaza silenciosa

15 de May, 2017

La ofensiva cibernética evidencia la vulnerabilidad de los sistemas informáticos de sectores altamente sensibles y el riesgo de fuga masiva de datos

“Dejamos las cosas para después o no le tomamos tanta importancia a actualizar nuestros equipos”

“Cuando una persona quiere atacar una infraestructura, es muy difícil que lo puedas evitar. Lo que puedes hacer es complicarle la vida para que esto no suceda”

Tras el ciberataque de los últimos días que ya ha afectado a más de 180 países, los gobiernos y las empresas alrededor  del mundo lucen impotentes ante una amenaza que parece ir un paso adelante a su capacidad de respuesta.

Cuatro días después del primer ataque -el viernes 12 de mayo- ya se ha descubierto una nueva “mutación” del ransomware conocido como “WannaCry” que puso en jaque los sistemas de seguridad informáticos y que deja, por el momento, obsoletas las medidas adoptadas tras la primer ola de ataques.

Las verdaderas intenciones de los autores del ataque podrían ir más allá del “rescate”, ya que en tan solo unos pocos días se ha convertido en un factor de desestabilización y puesto en serios predicamentos a gobiernos e instituciones.

Aunque hasta el momento ninguna infraestructura crítica ha resultado afectada por el virus, éste ya ha infectado a la empresa Telefónica en Madrid, la automotriz Renault, al sistema de salud del Reino Unido e incluso al ministerio ruso del interior.

El ransomware causa un efecto de secuestro de los datos en un equipo o sistema informático y a cambio de liberarlo pide un rescate, además de que puede infectar a otros equipos de cómputo que comparten la red. Actualmente solo afecta a los equipos que utilizan el sistema operativo Windows de Microsoft.

Según información de Dmitry Bestuzhev, director del equipo de Investigación y Análisis de Kaspersky Lab en América Latina, México ya es el país más afectado de AL por el ciberataque, y el quinto a nivel global.

En las últimas horas los sistemas afectados ya superaron los 200 mil en el mundo, y México superó a países como Brasil y Colombia. Entre los afectados se encuentran instituciones públicas relacionadas con el sector policial y de tránsito.

Hace dos meses aproximadamente, Microsoft detectó una vulnerabilidad que le daba entrada a este tipo de malware y puso a disposición de los usuarios una actualización para repararla, sin embargo, al momento del ataque muchos sistemas aún no la tenían instalada.

La policía de la Unión Europea, Europol, inició una investigación a nivel internacional para identificar a los culpables de este ataque de una escala sin precedente.

El software  utilizado podría haber sido robado por un grupo de hackers a la Agencia de Seguridad Nacional de los Estados Unidos, lo que pone en entredicho el papel de la agencia en el desarrollo de armas digitales.

El ataque del pasado viernes afectó principalmente a Europa y Estados Unidos, aunque expertos advierten que podrían registrarse más en los próximos días.

Ciberataque: un paso adelante

Édgar Vásquez, especialista en ciberseguridad, advierte que el fenómeno del ransomware ha venido creciendo en los últimos dos años, sin generar en contraofensiva las acciones para corregir vulnerabilidades en materia de seguridad cibernética.

“Siempre van un paso adelante. Las personas que hoy en día se dedican a hacer este tipo de software son personas especializadas. No es una persona. Es un grupo de personas, pueden generar un software que puede atacar este tipo de infraestructuras. Son ataques muy específicos hacia cierto tipo de infraestructura que quieren sacar información”.

Vásquez, quien ha laborado en empresas como McAffe, Symantec o Intel Security, señala que en materia de seguridad digital hay una tendencia a ser más reactivos a proactivos ante estas situaciones y que los encargados del tema de ciberseguridad no están capacitados en el tema de políticas y procedimientos.

“Se presenta un fenómeno de este tipo y lo que hacemos es reaccionar, pero nunca tenemos políticas, procedimientos ni tampoco tenemos una infraestructura totalmente cubierta”.

“Cuando una persona quiere atacar una infraestructura, es muy difícil que lo puedas evitar. Lo que puedes hacer es complicarle la vida para que esto no suceda, a través de políticas, a través de procedimientos, de herramientas que te permitan controlarlo”.

Por su parte, Hiram Camarillo, asesor de seguridad de la información de Seekurity, señala que tanto los usuarios como a los encargados de seguridad cibernética en las empresas o instituciones tienen un déficit en materia de prevención.

“Quienes ahora están siendo infectados tuvieron dos meses para haber actualizado o para al menos haber tomado las medidas necesarias para que no les llegara afectar este ransomware. Si lo hubieran actualizado el ransomware ya no puede hacer nada.

“Dejamos las cosas para después o no le tomamos tanta importancia a actualizar nuestros equipos, a hacer respaldos de nuestra información, esto está enfocado a la cultura de seguridad que tienen en las empresas y nosotros como usuarios”.

Riesgo latente

La empresa de seguridad Seekurity compartió datos de la ciberseguridad en el país:

>> 90

Empresas, universidades y dependencias de gobierno están en riesgo de ser infectadas por el virus cibernético

>> 9,000

Equipos de cómputo detectados en el fin de semana que se realizó el rastreo digital de posible riesgo

>> 32.4

Puntos tiene México en una escala de 0 a 100 del índice global de ciberseguridad

>> 44.69

Puntos la media entre los países estudiados por la Unión Internacional de Telecomunicaciones

México vulnerable

La empresa de seguridad Seekurity advirtió que más de 90 empresas, universidades y dependencias de gobierno en México podrían estar en riesgo de ser infectadas por el virus cibernético que impactó los sistemas informáticos el pasado viernes.

En el rastreo digital detectaron más de 9 mil equipos de computo en riesgo potencial en entes como la Secretaría de Comunicaciones y Transportes, la UNAM, el Instituto Politécnico Nacional, la CFE, TV Azteca, entre otros.

Hiram Camarillo, asesor de seguridad de la información de Seekurity, advierte que la cifra real podría ser más elevada ya que el rastreo tuvo lugar entre el pasado viernes y el sábado, y es posible que muchas computadoras no estuvieran activas.

“Todo es vulnerable, si nosotros pudimos encontrar esas 9 mil máquinas que se encuentran expuestas, tal vez hay máquinas que nosotros no encontramos que cuando hicimos el escaneo estaban apagadas”.

De acuerdo con un estudio publicado por la Unión Internacional de Telecomunicaciones en 2014, México se encontraba en ese entonces en el último lugar en  América Latina respecto a la ciberseguridad.

En una escala de 0 a 100, México tiene un promedio de 32.4 del índice global de seguridad, y la media entre los países estudiados es de 44.69, lo que habla de un importante rezago en un rubro que ya es considerado materia de seguridad nacional.