Recomendaciones de Seguridad frente a Ransomware “WannaCry”

Ante el ataque cibernético que ha sido considerado por las principales empresas del mundo como “nunca antes visto” por los alcances que ha tenido, la empresa pionera en América Latina en Seguridad de la Información, elaboró un detallado listado de acciones para prevenir verse afectado por esta amenaza, que en esta oportunidad corresponde a la variante “WannaCry”.

La campaña masiva de ransomware, un ataque en el que los perpetradores desconocidos están pidiendo dinero a cambio de liberar el acceso a información crítica de miles de industrias e instituciones públicas, cerró hoy los sistemas informáticos de los afectados que se concentran en Reino Unido, EE.UU. China, Rusia, España, Italia, Vietnam, Taiwán y también a varios países de América Latina como Chile, Perú, México, Colombia, Ecuador y Argentina.

El Digital Evangelist de Soluciones Orión, Oliver Hartley, da aquí algunas claves para entender este ataque y además entrega algunas recomendaciones para evitar ser víctima de este tipo de ataques.

¿Qué es un ransomware y cómo protegernos ante un ataque?

Es una amenaza de seguridad “hechas a la medida”. En palabras sencillas es un software malicioso (malware) que una vez introducido en la máquina o sistema encripta la información de tal manera que el dueño de esos datos no puede leerlos, y para desencriptarlos la única alternativa que tiene es pagar un “rescate” a los ciberdelincuentes por la “llave de desencriptación”. Sin eso, recuperar la información es prácticamente imposible

Medidas de prevención de ransomware:

• Mantener actualizadas sus firmas de antivirus instalados en sus PC’s y no abrir cualquier correo que parezca sospechoso
• Deshabilitar el servicio smb
• Aislar o apagar cualquier computador que haya sido infectado.
• No habilitar macros de Microsoft Office por el momento, dado que, gran parte del ransomware se distribuye a través de documentos Microsoft Office.
• Se recomienda instalar el siguiente hotfix de seguridad Microsoft Security Bulletin MS17-010 recomendado por Microsoft.
• Resguardar y respaldar toda la información valiosa, importante y/o confidencial fuera de nuestro entorno local. La mejor alternativa son las plataformas Cloud.
• Utilizar herramientas y soluciones de seguridad profesionales y actualizadas para la protección de red, endpoints y servidores.
• Mantener la infraestructura y aplicaciones actualizadas y con parches al día.
• Educación del usuario acerca de las buenas prácticas y uso responsable de internet y correo.
• Revisar el origen y contenido del correo electrónico.

¿Qué hacer en caso de ser atacado?

• Desconectar equipos infectados.
• Revisar estado de firmas de antivirus/antimalware de endpoints y servidores, y de ser necesario ejecutar actualización y escaneo a toda la red.
• Instalar soluciones de protección de endpoints a aquellos equipos que no cuenten con protección.
• Información a los usuarios para que estén alertas.
• Seguir las medidas de prevención para evitar nuevos ataques.

¿Cómo afectan los ransomware a las empresas y Gobiernos?

Uno de los grandes problemas del malware es que a diferencia de los virus éstos son hechos “más a la medida” con objetivos muy particulares. Todos podemos ser objetos de un ataque o intento de infección. Claro está, que mientras más información importante se maneje a ojos del atacante, mayor es la probabilidad de ser atacados. La NASA fue atacada en 2013 con Cryptowall, pero tenía la información respaldada en triplicado.

Lo importante es tener claro que los métodos de propagación de ransomware son simples, como por ejemplo un código malicioso distribuido en mails, el uso de pendrives e ingeniería social, por lo tanto, más que normas específicas de seguridad, se deben seguir recomendaciones prácticas en el ámbito empresarial y personal.

En esta oportunidad afectó a los siguientes sistemas operativos:

• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016

Sobre Soluciones Orión

Soluciones Orión es una empresa especialista en cloud y seguridad de la información, con más de 17 años de experiencia impulsando a sus clientes a evolucionar digitalmente de manera ágil, competitiva y segura en América latina.

En su búsqueda por conseguir las mejores soluciones para asesorar a sus clientes a evolucionar digitalmente de manera segura, hoy trabaja con aliados estratégicos que proponen las mejores prácticas de la industria entre los que destacan Amazon Web Services, Google, Cisco, Microsoft y TrendMicro, ofreciendo así asesorías integrales para sacar el máximo provecho al portafolio de los líderes del mercado tecnológico global.