3 predicciones tras el mayor ciberataque de la historia: ¿Qué no va a pasar después del desastre de WannaCry?

El que ha sido considerado el mayor ataque informático de la historia ha dejado grandes secuelas y grandes dosis de incertidumbre a la hora de crear estrategias corporativas de prevención de amenazas, ya que, en realidad, nadie sabe exactamente qué va a pasar y cómo van a evolucionar estos ataques tan dañinos como inesperados para las personas y empresas en todo el mundo.

Servicios Ti especializados en Cyberseguridad

WannaCry representó una gran sorpresa para la seguridad informática, ya que la amplitud y magnitud de su impacto fueron totalmente inesperadas. Sin embargo, si seguimos con atención los análisis y reflexiones de expertos de todo el mundo tras este desastroso ataque, y observando algunas de las tendencias más destacadas, como hemos hecho desde el equipo de ISC, es fácil ver que a pesar de la incertidumbre está claro que hay algunas medidas que claramente no tienen buenos resultados para salvarse de estas amenazas y que, hasta ahora, hay algunas esperanzas que han sido infundadas y de las que ya no nos podemos confiar si queremos mantener a salvo nuestros equipos y los datos de nuestra empresa. A continuación, les dejamos algunas predicciones sobre lo que NO va a pasar después de este mega-ataque informático:

1. El sistema de parches informáticos para prevenir amenazas no va a funcionar al 100%

Si bien el sistema de parches es fundamental para detener la expansión horizontal de un ataque de virus expansivo a una organización, está claro que desde el punto de vista de la prevención los parches son, en la mayoría de los casos, altamente vulnerables, ya que los expertos en creación de ransomware y programas atacantes siempre van a encontrar una manera de detectar sus debilidades. De acuerdo a lo que hemos vivido en este primer semestre de 2017 y durante 2016, los malware que van emergiendo, tienen tecnologías y estructuras capaces de generar daño de manera cada vez más masiva y con mayor impacto local y global.

2.  Windows 10 no fue atacado por malware, pero tenerlo no es suficiente

WannaCry y Windows 10
Expertos han creado malware de laboratorio que derrota las barreras de Windows 10. Fuente: Hackingnewstutorials

Investigadores especializados de la firma RiskSense ya han desarrollado una modalidad de programa malicioso que es capaz de infectar a Windows 10, y, aunque los detalles –por motivos de seguridad– no han sido revelados a la luz pública, y los investigadores han declarado que han creado la infección con el fin de prevenir futuros ataques de la dimensión del que acaba de ocurrir, está claro que es fundamental tomar conciencia de que las estrategias de ciberseguridad requieren algo más que la actualización de los programas y los sistemas operativos, a los que siempre será posible encontrar vulnerabilidades.

3. No van a dejar de aparecer nuevos ataques y malwares cada vez más perfectos y efectivos

De hecho, nada más terminar el ataque de WannaCry, se supo de un nuevo virus que estaba infectando a miles de usuarios por todo el mundo si que ellos se enteraran y que usaba la misma tecnología que WannaCry. Fue el llamado Adylkuzz, que infectaba los computadores de los usuarios y tomaba su control sin que ellos se dieran cuenta, creando una especie de computadores zombi que creaban automáticamente unidades de una criptomoneda (como el Bitcoin) llamada Monero. Es más, este malware habría empezado a actuar incluso antes que el famoso WannaCry.

La amenaza de Adlyzz y WannaCry
Las diferencias entre el nuevo virus zombi Adlyzkuzz y el reciente WannaCry Fuente: ComputerHoy

Y no solamente es el Adylkuzz quien salió al camino de las amenazas informáticas: a finales de mayo fue confirmada por varios expertos internacionales en ciberseguridad la existencia de un malware llamado EternalRock, que es más difícil de detectar y de eliminar, ya que entra sin avisar y, hasta donde se sabe, se mantiene oculto las primeras 24 horas, aunque no se tiene ninguna garantía de que existan computadores infectados que no haya manifestado todavía su actividad. Además, tampoco tiene “kill switch” lo que es el equivalente a un botón de autodestrucción que sí tienen, hasta ahora, la mayoría de malwares.

Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real.

Comparte en redes sociales

Seminario en línea: ¿Cómo gestionar toda la información que tu organización maneja en Office 365?

Hoy en día, casi toda la información de las empresas se encuentra almacenada en Office 365, pero las herramientas que este ofrece no están diseñadas para la protección de esos datos ante las amenazas de ciberseguridad a las que nos enfrentamos diariamente.

La custodia de la información relevante de su empresa puede estar en riesgo si no se toman medidas verdaderamente firmes y confiables. El producto eDiscovery de Druva es un sistema de última tecnología que recoge y unifica toda la información que la empresa tiene repartida en los distintos endpoints (dispositivos como computadores, notebooks, tablets y celulares), así también como la información y datos en almacenamiento Cloud, por lo que permite manejar globalmente todos los archivos de la empresa y conseguir de esta manera una estrategia preventiva ante amenazas, además de poder siempre encontrar la información más relevante de la empresa, teniéndola siempre disponible y bajo control.

Servicios telecomunicaciones backup
Webinar Druva eDiscovery para uso con Office 365 de Microsoft

En ISC trabajamos continuamente para ofrecer soluciones ágiles que optimicen su inversión y le permitan obtener la máxima protección de su información corporativa, por lo que en esta ocasión le invitamos a unirse a este seminario web gratuito de 45 minutos, en el que podrá aprender cómo capacitar a su personal de supervisión legal y a los encargados del manejo y seguridad de la información de su empresa con la herramienta eDiscoevry de Druva, que es utilizada por grandes empresas e instituciones de relevancia global.

La cita es el próximo martes 20 de junio, y puede registrarse aquí.

Webinar Druva eDiscovery
Inscríbase en este interesante webinar sobre gobernabilidad de datos

Además, si necesita asesoría especializada sobre gobernabilidad de datos, en ISC somos especialistas en consultoría de estrategias preventivas y estrategias de seguridad, por lo que estaremos encantados de atenderlo.

Si desea mayor información sobre Druva y sus productos, somos distribuidores oficiales para latinoamérica. Escríbanos a contacto@isc.cl

Comparte en redes sociales