Actualidad

Ciberseguridad en el día a día

Wannacry, el día que todo cambió

Lunes, 12 de Junio, 2017

Por Selva Orejón, profesora del Máster en Marketing Online y Comercio Digital de EAE Business School

Primero empezaron los hashtags en twitter #virustelefónica #malwaretelefónica y luego lo precedieron pantallazos de supuestos trabajadores de Telefónica que se debían ir a casa porque las máquinas no funcionaban.

Finalmente apareció, por primera vez en un medio de comunicación de máxima audiencia, un ataque informático masivo a una multinacional, ¿de qué se trataba? Bien, el hashtag que acompañaba la noticia ya era #wannacry, una variedad de malware (software malicioso) que inutilizaba la máquina cifrando sus datos y pidiendo un rescate económico por descifrar sus archivos.

La presencia en informativos de diferentes medios de comunicación marcaron un antes y un después en el imaginario social sobre ciberseguridad. No sólo en el ámbito profesional o corporativo, sino en el doméstico. Desde cuándo un virus iba a generar tanta conciencia de inseguridad. Expertos de diferentes empresas aparecían en numerosos medios de comunicación explicando los pormenores del conocido como Ransomware, ¿y qué es un Ransomware?

Un ataque por ransomware es cuando a un usuario se le pide un 'rescate' por descifrar un software malicioso que limita el normal acceso a partes de archivos o del sistema informático infectado. Generalmente se solicita el rescate en bitcoins.

El pasado 12 de mayo tuvo lugar una infección a gran escala. Esta misma afectó a las multinacionales Telefónica, Iberdrola y Gas Natural, entre otras empresas en España y Reino Unido, pero el CNI (centro Nacional de inteligencia, mediante el CCN CERT (Centro Criptológico Nacional) confirmó que hubo 74 países más. El principal fallo de seguridad que generaba en los ordenadores de los usuarios de las compañías era que permitía atacar ordenadores con sistema operativo Microsoft Windows. El fallo de seguridad se detectó en marzo en los sistemas operativos de Windows. La empresa Microsoft ya había distribuido parches de seguridad desde el día siguiente al ataque, pero aquellos sistemas operativos que no habían instalado la actualización quedaron gravemente afectados.

¿Y cómo afecta a los usuarios domésticos y a las empresas pequeñas, y al resto de multinacionales?

Lo importante no es únicamente tener en cuenta la vulnerabilidad de Windows ni de los ordenadores de los usuarios de las multinacionales. Nos debemos quedar con el aprendizaje de este ciberataque masivo.

  • Nadie está a salvo
  • No existe la seguridad absoluta
  • El ransomware no es una modalidad de malware nueva

Que no cunda el pánico, podemos “campear” la situación, a pesar de haber sido WannaCry la campaña mediática más efectiva, por despertar algo más la conciencia del ciudadano medio, no entendido en materias de ciberseguridad ni de empresa, sigue siendo un aprendizaje.

¿Y ahora qué hacemos? ¿Qué debemos tener en cuenta para estar protegidos?

  • Prudencia
  • El olfato digital y la desconfianza se aprende, pero empecemos por algunas medidas básicas:

Existen unas recomendaciones básicas importantes a tener en cuenta para sentirnos más seguros en la red y en los diferentes dispositivos.

Por el tipo de información que manejamos debemos extremar la precaución en las informaciones compartidas en Internet y mediante los dispositivos móviles, especialmente recomendamos tener en cuenta los principales peligros:

CONEXIÓN A REDES WIFI

  • Nunca navegar desde Wifis abiertas y sin contraseña (ciudades, hoteles, restaurantes, cafeterías, aeropuertos, estaciones, tiendas... por más que les puedan invitar a ellas o no haya cobertura)
    • Extremar la precaución en:
      • Estación de metro, tren, bus, centros comerciales... se generan redes wifi falsas con nombres como Wifi y algo más y nos pueden “esnifar” los datos.
  • No conectarse a wifis que no sean seguras (por ahora desde ninguna ya que no haya sido comprobada ni securizada)
    • Navegar con VPN (virtual private network)

Descarga de aplicación segura: https://www.f-secure.com/es_ES/web/home_es/freedome

  • La wifi de casa tampoco ha sido configurada específicamente, los periodistas pueden acceder a la wifi (aunque sea un delito) y pueden estar “esnifando” el tráfico de datos de la misma, por tanto pueden saber más información de la que la pareja quiere compartir.
  • Securizar el Router de casa, despacho (cambio en la configuración por defecto, no nos vale con cambiar la contraseña o el nombre, se debe modificar por dispositivo de conexión e invisibilizarlo)
    • Aumentar la seguridad en redes inalámbricas configurando el router de forma segura. Habrá que trabajar de forma un poco más agresiva con la conexión de casa, para ver si existen otros ordenadores que no son suyos y están conectados porque sería muy muy fácil que estuvieran extrayendo información al exterior a través de ella.

PROTEGER Y ANALIZAR LOS DISPOSITIVOS

  • Cualquier dispositivo (smartphone, tablet, ordenador) al que que se conecten debe estar protegido
    • Antivirus no es protección; es una milésima parte de la misma.
      • Securizar todos los dispositivos móviles para verificar que no tengan troyanos ya instalados dentro y estén extrayendo datos al exterior.
    • Mejorar la protección individual de cada dispositivo con un antivirus Antimalware y un gestor que cifre los password en el navegador.
    • Configurar el Firewall de forma segura.
    • Cifrado de datos menos usados.
    • Realizar copias de seguridad de todos los dispositivos.
    • Habrá que formar un poco sobre cómo identificar un phishing si realmente quieres protegerte.
    • Hay que implementar medidas de seguridad para la pérdida de un dispositivo, tanto en PCs como en móviles.
    • Los dispositivos deben estar actualizados, securizados y revisados para que cualquier comportamiento fuera de lo normal sea notificado y reparado.

COMPORTAMIENTO EN LAS REDES SOCIALES Y PRIVACIDAD

  • No dar más información de la que deben en la red, si no quieren que algo se sepa, no lo digitalicéis.
  • No compartir la geolocalización en tiempo real, pueden decir donde han estado pero una vez hayan marchado del lugar y siempre sabiendo que interesa compartirlo.
  • Imágenes que dicen más de lo que parece: Todos los archivos que subimos a internet y vía el móvil contienen más datos de los aparentemente mostrados (metadatos).
    • En las imágenes que se suben a las redes, deben desactivar la localización de los tweets desde twitter, sino por defecto les localiza y los periodistas o personas anónimas pueden hacer un seguimiento de los lugares comunes con cierta facilidad, hay herramientas específicas para el seguimiento de famosos.
    • Desactivar la localización de los smartphones (configuración: algunas aplicaciones piden dar la geolocalización, tener la localización activada en el mínimo posible de aplicaciones).
  • Cambiar las contraseñas y correos de las redes sociales para evitar efecto dominó social.
  • Desactivar la localización de las redes sociales
    • No compartir dónde estamos o dónde vamos a estar, si no es un espacio público y con personas socialmente públicas.
  • Limpiar las sesiones abiertas en redes sociales y las conexiones con sincronización de otros dispositivos.
  • Limpiar la autenticación de las redes sociales con aplicaciones externas (Oauth)

Añadir nuevo comentario: