VídeosSeguridad

Todo lo que debería saber sobre WannaCry

Eusebio Nieva, director técnico de CheckPoint, responde en este vídeo a las cuestiones más candentes que rodean al ataque de ransomware mundial llamado WannaCry.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com

Eusebio Nieva, director técnico de CheckPoint, considera que el huracán ya ha pasado, si bien hay algunos frentes que mitigar. “Yo creo que está todo bajo control, el problema es que no hay una recuperación total de los servicios. No significa que todo esté normalizado”, explica Nieva, incluso muchas empresas han ocultado sus incidencias de seguridad. En su opinión, WannaCry tiene toda la pinta de un ataque dirigido a grandes compañías. “Probablemente habrán cogido una base de datos de corporaciones ya que los vectores de infección han sido a través del correo”, observa.

También se presupone que el ciberataque proviene del grupo norcoreano Lazarus (conocido por su acción contra Sony), algo nada descabellado dada la tensión nuclear internacional, si bien Putin y la propia Microsoft a a la National Security American como origen del foco. “Para este ataque se ha utilizado una vulnerabilidad de Windows con fecha de marzo, revelada por Wikileaks en uno de los documentos del caso Vault 7. Este tipo de ataque está parcheado desde marzo por Microsoft, y aun así las empresas se han mostrado vulnerables”, relata Nieva, consciente de que existe una ‘ventana de oportunidad de ataque’ (el plazo que las compañías tardan en actualizar sus  sistemas). Se ha descubierto una vulnerabilidad de Remote Desktop Protocol de Windows, y es susceptible de ser utilizado para una nueva intrusión. Por ello, Nieva explica que se están dando nuevas variantes de WannaCry, que no son los originales sino copia de los mismos. WannaCry es una pieza de ingeniería muy bien construida: “tiene métodos diseñados para saltarse el sandboxing (detornar el software en un entorno virtual aséptico). Es lo que se denomina Kill Switch, que llamaba a un dominio que no existía y no llamaba la atención dentro del sandboxing, por lo que pasaba la barrera corporativa”. Los desarrolladores de malware están empezando a utilizar esta técnica para evitar los controles.

Las compañías en general han sido laxas en seguridad

Nieva afirma que “las empresas tienen que tener mucho más cuidado con la seguridad. Las compañías en general han sido laxas en este sentido. Ha habido países en los que el impacto ha sido mínimo, por ejemplo Israel, y no porque no haya sido atacado, sino porque su concienciación y protección son mayores”. Al experto no le sorprende que países como Rusia o Reino Unido hayan sido los más ‘saqueados’, porque la puerta de entrada es el usuario. “El usuario tiene demasiado poder, y decide en los procedimientos de seguridad. Este modelo no se sostiene, hay muchas medidas que son incómodas para el usuario, pero se ha demostrado que son válidas en situaciones como esta”.

Las empresas que tienen menos segmentación de redes han sido las que más equipos han sido infectados. “Si tienes muy separadas las redes, desconectas entre ellos, y las empresas siguen funcionando con normalidad. Hay que segmentar para contener”.

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar