Table of Contents Table of Contents
Previous Page  71 / 148 Next Page
Information
Show Menu
Previous Page 71 / 148 Next Page
Page Background

SEGURITECNIA

Junio 2017

71

no se confíe, ni contestar a este tipo de

mails

; tener precaución al seguir en-

laces en correos, mensajería instantá-

nea y redes sociales; disponer de he-

rramientas de protección adecuadas,

tales como antivirus,

antimalware

y

cortafuegos; y realizar copias de se-

guridad periódicas de la información,

principalmente la más sensible o im-

portante. Igualmente, desde este or-

ganismo se insta a las entidades afec-

tadas a “realizar un formateo completo

de los equipos infectados antes de po-

nerlos nuevamente en servicio, sin per-

juicio de que se pueda guardar copia

de los sistemas afectados”.

Además, el CCN-CERT añade otras re-

comendaciones, como ejecutar su he-

rramienta ‘NoMoreCry’ en sus sistemas

y, en caso de haberse visto afectados

por el virus y no disponer de copias de

seguridad, conservar los ficheros que

hubieran sido cifrados por la muestra

de

ransomware

antes de desinfectar la

máquina.

Por su parte, desde Incibe se hace es-

pecial hincapié en

“mantener el sistema

actualizado a las últimas versiones y con

los parches de seguridad más recientes”,

además de denunciar si se ha sido víc-

tima de este ataque a través de la Oficina

de Coordinación Cibernética del CNPIC

para coordinarse con las Fuerzas y Cuer-

pos de Seguridad del Estado.

Igualmente, desde estos organis-

mos se señala que “no hay que pagar

el rescate” y avisan de que los ataques

ransomware

son una de las principa-

les amenazas en la seguridad lógica

de la actualidad. En este sentido, se-

gún destaca el

Informe de Ciberamena-

zas y Tendencias. Edición 2017

del CCN-

CERT, solamente en España, esta ins-

titución gestionó en 2016 un total de

2.030 incidentes de distintos tipos de

ransomware

, lo que supuso un 375 por

ciento más que en 2015.

Por ello, hay que tener un especial cui-

dado con cómo se protege la informa-

ción que se maneja, sobre todo desde

las empresas, las cuales deben prote-

gerse ante las cada vez más constantes

ciberamenazas. A medida que avanzan

las nuevas tecnologías, la ciberseguridad

cobra más importancia dentro de la se-

guridad corporativa de las organizacio-

nes, por lo que es vital protegerse con

distintas medidas de seguridad para que

los datos no se vean comprometidos.

Para ampliar la información sobre

WannaCry, puede leer un análisis en la

revista

Red Seguridad

correspondiente

al número del segundo trimestre de

este año.

S

Por Redacción

E

l 12 de mayo se produjo un

ciberataque a nivel mundial

que ha supuesto una llamada

de atención muy seria. El ya conocido

WannaCry llegó a afectar a más de 170

países, entre los que se encontraba Es-

paña. Concretamente, aquí se vieron

perjudicadas grandes empresas, entre

las que se ubicaban al menos una de-

cena de operadores estratégicos.

A nivel global, cerca de 230.000 equi-

pos fueron infectados por este

ran-

somware

, siendo la mayoría de ellos

procedentes de China, Rusia, Estados

Unidos y Reino Unido. Incluso en este

último, las infraestructuras sanitarias se

vieron afectadas por una de las varian-

tes del

malware

.

La infección consistió en el cifrado de

los archivos de los ordenadores afecta-

dos, con la consiguiente solicitación de

pago en

Bitcoins

para desbloquearlos.

El gusano explotaba una vulnerabilidad

del sistema operativo Windows, del que

ya informó Microsoft el 14 de marzo,

para “infectar” otros ordenadores vulne-

rables que estuvieran en la misma red

local que la máquina afectada, consi-

guiendo una velocidad de propagación

muy alta.

Recomendaciones

Desde que surgió el ataque, organismos

como Incibe (Instituto Nacional de Ci-

berseguridad) y el Centro Nacional de

Protección de Infraestructuras Críticas

(CNPIC), a través del CERTSI (CERT de Se-

guridad e Industria), o el CCN-CERT han

trabajado con todas las organizaciones

afectadas para restablecer su operativa

habitual y protegerse de este tipo de

ataques.

Así, para hacer frente al

ransomware

,

desde el CERTSI se recomienda actuali-

zar los equipos con parches de seguri-

dad; no abrir ficheros, adjuntos o enla-

ces de correos electrónicos en los que

WannaCry, una llamada de atención a la

ciberseguridad mundial

Seguridad Integral

1 66 67 68 69 70 71 72 73 74 75 76 77 148  FlippingBook