A lo largo del año 2017, se descubrieron distintos ataques cibernéticos en varias zonas del planeta que afectaron a millones de personas. Algunos de ellos fueron respaldados por grandes potencias mundiales y afectaron tanto a personas individuales, como a toda clase de negocios. Software malicioso, ransomware, malware… Contar con la protección necesaria contra todas estas amenazas no es fácil. En este artículo, te explicaremos los sucesos que se dieron a lo largo del año pasado y te daremos unas pinceladas para que puedas proteger todos tus dispositivos correctamente, tanto en el hogar como en tu lugar de trabajo.
Ataque cibernético 2017: ¿Qué sucedió?
Durante el primer trimestre de 2017, exactamente el 7 de marzo, la organización WikiLeaks publicó un informe detallado sobre cómo la CIA habría desarrollado un programa de ciberespionaje para controlar a la población a través de teléfonos, ordenadores e incluso televisores, convirtiendo todos estos dispositivos en micrófonos espía. No fue el primero, pero sí fue el que tuvo más repercusión en ese primer trimestre debido a su naturaleza y procedencia. No en vano, se trata de la mayor filtración de documentos procedentes de la CIA en la historia de esta agencia.
Imposibilidad de desencriptar archivos
Sin embargo, el ataque cibernético con cifrado de datos más importante de 2017 se dio en el segundo trimestre. Fue a través del ransomware WannaCry, que posteriormente sería imitado por otros. Pero, ¿qué es un ransomware? Es un tipo de malware o software malicioso que bloquea el acceso a una parte de los archivos que contiene el sistema infectado. Para desbloquear ese acceso y desencriptar los archivos, se solicita un desembolso económico. En el caso de WannaCry, ese pago debía realizarse en Bitcoins, por lo que se le bautizó como el `criptogusano´ y consiguió colarse en los sistemas de muchas empresas y organizaciones de todo el planeta. Incluso Telefónica se vio afectada.
Similar a WannaCry, fue el ataque cibernético que se produjo a través de otro ransomware, Petya, que comenzó a expandirse un mes después de su predecesor. Aunque su zona de actuación fue más limitada, ya que atacó principalmente a Ucrania y Rusia, afectando a la infraestructura del país, incluyendo compañías eléctricas, transporte público e incluso al banco central de Ucrania. Este ataque fue más peligroso porque reiniciaba los dispositivos afectados, cifrando los archivos maestros del disco duro y posteriormente solicitando el rescate.
Para la aparición de estos ransomware, fue fundamental el exploit EthernalBlue. Un exploit es un programa que, mediante códigos, pretende explicar los agujeros de seguridad existentes en los sistemas informáticos. Esos agujeros o fallos de sistema permiten crear llaves (exploits) para abrirlos e infectarlos de malware. El EthernalBlue fue filtrado el 14 de marzo de 2017 por un grupo de hackers llamado Shadow Brokers y fue diseñado supuestamente por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) como llave para aprovecharse de los agujeros de seguridad de los sistemas Windows. De esta forma, fue como, en apenas un mes, WannaCry (y poco después Petya) pudo introducirse en los sistemas informáticos de todo el mundo.
Medidas de seguridad para evitar ataques cibernéticos
Existen distintas medidas para proteger nuestros dispositivos frente al ransomware y otros malware. Por ejemplo, en el caso de los e-mails, es importante que contemos con soluciones que permitan la filtración de correos que contengan archivos adjuntos con códigos ejecutables, ya que pueden tratarse de distintos virus que infecten nuestros sistemas. También tenemos que evitar cualquier descarga de sitios que no sean de confianza.
Por supuesto, si hablamos de una empresa, debemos disponer de antivirus potentes, actualizados y con soluciones fiables ante estos ataques. Además, se deberán aplicar medidas básicas que garanticen un mínimo de protección, evitando de este modo algunos problemas de seguridad informática relacionados con ataques cibernéticos, spam o protección de datos.
Por otra parte, como responsables de nuestra empresa debemos asegurarnos de contar con un seguro de ciberriesgos que nos asesore, nos ofrezca toda la protección informática necesaria que requiere nuestra empresa y cubra posibles gastos en caso de cese de actividad, entre otras coberturas.
