Skip to content

Ataque a través de ransomware: La historia se repite 2 años después

Hace escasos días, varias emisoras del grupo Prisa -incluida la Cadena Ser-, y múltiples consultoras
tecnológicas como Everis han confirmado haber sido víctimas de un ciberataque ransomware.

Se unen así a una buena cantidad de instituciones de la administración local, como el Ayuntamiento de
Jerez o el Ayuntamiento de Bilbao, que se han visto afectadas por ataques similares durante el pasado mes de octubre.

Esta actividad delictiva ya ha sido detectada en otros países como Australia y Estados Unidos, donde varios hospitales se han visto afectados.

Posibles causas del ataque

Inicialmente, todas las miras estaban puestas en la hipótesis de una falla en el sistema operativo Windows, ya notificada hace meses.

Se sospechaba que los cibercriminales explotaron una vulnerabilidad en algunas versiones del sistema operativo Windows, denominada BlueKeep. 

Conviene tener presente que tanto Microsoft, como el propio gobierno de los EE.UU. alertaron de este fallo el pasado 14 de mayo, solicitando la actualización inmediata de los sistemas operativos.

Se trata de una situación similar a la vivida con los ataques protagonizados por el ransomware WannaCry,
que también aprovechaba una vulnerabilidad del sistema operativo Windows, en aquellos dispositivos que no habían sido convenientemente actualizados.

Lecturas relacionadas:


Ransomwares Ryuk y BitPaymer/iEncrypt

Tras un análisis más preciso en los días sucesivos al ataque, se determinó que la posible causa fueron los ransomwares, conocidos como Ryuk (en el caso de la Cadena Ser) y BitPaymer/iEncrypt (en el caso de Everis) cuyos ataques comenzaron en 2018 y en 2016 respectivamente.

A diferencia de otros malware, estos programas están siendo utilizado para llevar a cabo ataques contra
objetivos muy específicos; especialmente, empresas e instituciones.


Impacto de un ataque ransomware

Conviene tener en cuenta que el secuestro de los datos de una organización supone la imposibilidad de
continuar con su actividad normal, lo cual puede implicar enormes pérdidas económicas.

A lo largo de los años, se han realizado múltiples estudios acerca del impacto económico de un desastre
de IT, como el ocasionado por un ataque ransomware.

Por ejemplo, de acuerdo con la firma IDC, estos incidentes generan una pérdida media de entre $82.200 y $256.000.

Pero lo más grave es que muchas empresas que sufren un desastre de IT no logran recuperarse y terminan
cesando su actividad de forma definitiva en menos de un año.

Lecturas relacionadas:


La importancia de una política de
seguridad como medida de prevención

La actividad cibercriminal está cada vez más profesionalizada. Se trata de organizaciones que actúan de forma sistemática, desplegando y actualizando este tipo de malware constantemente.

Las empresas y demás instituciones necesitan dar una respuesta acorde.

Este tipo de ataques siguen teniendo éxito debido a que las organizaciones aún presentan deficiencias en sus políticas y sistemas de seguridad.

Evidentemente, la primera medida a adoptar es contar con una política activa de ciberseguridad que
implique que:

  • Todos los usuarios están familiarizados con las buenas prácticas en el uso de sus
    dispositivos.
  • La infraestructura IT de tu organización está permanentemente actualizada.
  • Existen mecanismos de seguridad tecnológica en los diferentes ámbitos (seguridad perimetral,
    seguridad endpoint, seguridad y confidencialidad del dato, segmentación de la red, seguridad de las aplicaciones, etc.)
  • Existe una política y tecnologías asociadas en la gestión de las identidades y su gestión
    de acceso a las aplicaciones, a los datos, etc. con especial relevancia a la gestión de los accesos de cuentas privilegiadas.
  • Se dispone de mecanismos fiables de respaldo de la información y alta disponibilidad de los
    sistemas, que garanticen la continuidad de negocio y la  recuperación de los datos tras un desastre de
    IT.


Rentabiliza la inversión en
ciberseguridad

A menudo, estos sistemas se perciben más como un gasto, que como una inversión.

Todos debemos contribuir a cambiar esta concepción sesgada de la ciberseguridad, y evangelizar a los
responsables de nuestras organizaciones al respecto.

Llevo años proclamando este mensaje, y cada vez que tiene lugar un acontecimiento como este siento la
necesidad de insistir en ello.

La seguridad de tu negocio no está reñida con la rentabilidad, sino todo lo contrario.

Para ello, el primer paso supone calcular y garantiza un retorno positivo (ROI) de los sistemas de
ciberseguridad a desplegar. Os indico a continuación dos ejemplos de cálculo de ROI en las áreas donde desde WhiteBearSolutions tiene mayor conocimiento experto:


Nuestras soluciones WBSVision,
SmartLogin y WBSAirback
son un perfecto ejemplo de cómo la tecnología puede alinearse perfectamente con los objetivos de tu negocio, y proporcionar los estándares de seguridad apropiados.

Estos otros artículos te serán de gran ayuda, para ese propósito:

AYUDA SOBRE PRODUCTOS
WBSAirback
Almacenamiento y backup en un appliance open source.

WBSVision
Gestión y federación de identidades en un appliance open source.

SmartLogin
Single Sign-on y federación
CONTACTO

Contacta con nosotros: comercial@whitebearsolutions.com