santiago silver - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Ciberataques impulsan gestión de riesgos en Brasil

Los recientes ciberataques como WannaCry y Adylkuzz revelan la importancia de la gestión de riesgos para las empresas y el gobierno brasileño.

Innegablemente vivimos una época que una falla de seguridad informática puede generar movimientos mundiales que revelan lo fácil que pueden estar expuestos los datos.

Los últimos días no ha sido fáciles para las áreas de TI enfocadas en la seguridad en el territorio brasileño. Apenas unos días después del ciberataque masivo con el malware WannaCry, que se estima afectó a más de 300 mil computadoras en 150 países, surge Adylkuzz.

Adylkuzz es otro código que cuenta con un potencial mayor al WannaCry, y que hasta el momento se siguen investigando sus alcances, que se estiman entre 2,300 y 88,000 a nivel mundial en los últimos días.

Su modo de operación es explotar una vulnerabilidad presente en varias versiones del sistema operativo Windows, provocando diversos trastornos a usuarios comunes y empresas. Este fallo en el SMB (Servidor de mensajes de mensajes, un protocolo de acceso a internet en Windows) es el mismo que permitió a WannaCry infectar miles de PC en todo el mundo la semana del 12 de mayo, la diferencia es que, en vez de extorsionar a la víctima para devolver datos cifrados, éste reside silenciosamente en los equipos, mientras utiliza parte del procesamiento de máquina para generar dinero electrónico.

Cuando se instala en una PC, Adylkuzz no genera Bitcoins, sino Moneros, una moneda virtual similar. Para tener una idea del modo de operación, un Monero vale 27.75 dólares mientras que un Bitcoin vale 1,822.23 dólares.

Las monedas virtuales se crean a partir de un gran procesamiento de varios equipos al mismo tiempo. Así, el programa se instala de forma discreta para usar la PC atacada para formar parte de esa red de creación de monedas, que posteriormente va directamente al bolsillo del hacker.

Con el procesamiento de una PC "secuestrada" o hecha "zombi", su velocidad cae, y además se reduce su vida útil. Por otro lado, se incremente el consumo de energía, provocando en grandes volúmenes, gastos equivalentes al valor de la moneda.

Virulencia

Los números aún no se estandarizan, pero para la empresa de seguridad Kaspersky, la cifra es de 2,300 víctimas, mientras que Avast calcula 88,000 en los últimos días. Hasta ahora son números más modestos si se comparan con los 300 mil alcanzados por el WannaCry. Pero hay que recordar que por ser silenciosa y haberse iniciado al menos 10 días antes de WannaCry, la infección de Adylkuzz tal vez haya alcanzado un número mucho mayor.

Según ambas empresas, la mayoría de las víctimas están concentradas en Rusia, Ucrania y Taiwán, siendo India y Brasil potenciales blancos de los criminales.

"El objetivo de Adylkuzz no es hacer ataques masivos, ellos (los hackers) están escaneando servidores vulnerables y conquistándolos poco a poco. Generalmente los mineros no son tan agresivos, son ataques más direccionados", comentó Fábio Assolini, analista de Kaspersky en Brasil.

Impacto de WannaCry en Brasil

Respecto a los ataques realizados el pasado viernes 12, más de 200 mil usuarios fueron afectados en al menos 150 países por el ransomware llamado WannaCry, que bloquea archivos de usuarios y exige el pago de un rescate, en bitcoins, moneda cibernética de difícil rastreo. En Brasil, el Tribunal de Justicia del Estado de São Paulo y el INSS en Río de Janeiro fueron algunas de las instituciones afectadas.

"Brasil está entre los 'top 5' de los países más afectados", explica Fábio Assolini. Una de las razones, "es el gran número de copias pirateadas del sistema Windows, pues muchos usuarios y empresas que lo usan desactivan las actualizaciones de seguridad, sin esas actualizaciones, las redes se vuelven vulnerables", dice el experto. "Es un problema cultural y financiero, a causa del precio de las licencias", añade.

Assolini cuenta que los ransomware –virus que traban sistemas y piden rescate para su liberación– no son novedad, el primero del que se tiene noticia data de 1989, época en que aún se usaban disquetes. Pero la popularización del bitcoin, que no tiene rastro y es una moneda anónima, provocó un "boom gigantesco y la propagación de esos ransomware a nivel global", explicó el analista.

¿Cómo se pueden prevenir WannaCry y Adylkuzz?

Si se dispone de un equipo con el sistema operativo Windows, es necesario instalar todas las actualizaciones de seguridad pendientes del sistema, particularmente, la actualización MS17-010, lanzada en marzo de este año, que trata de todas las fallas referentes al protocolo de red SMB.

Además, en opinión del director de la Asociación Nacional de Expertos Criminales Federales de Brasil, Evandro Lorens, otras medidas preventivas incluyen las copias de seguridad de los datos, mantener los sistemas con soporte para las actualizaciones de seguridad, y no usar sistemas piratas.

Según él, sin embargo, nadie en el mundo estaba preparado para ese tipo ataque, ya que fue consecuencia de una falla en los sistemas operativos Windows que no fue prevista.

"Cuando una falla se descubre y se utiliza antes de ser corregida, el daño es inevitable", dijo, explicando que este problema específico ya se ha corregido.

Lorens explica que el uso de sistemas piratas es ilegal y perjudicial, en la medida en que no ofrece el soporte del fabricante. Entonces, aunque el usuario tuviera el conocimiento de la corrección, no podría bajar la actualización.

Para él, es necesario estimular en Brasil el uso de sistemas originales.

"En Brasil, es un hecho que [los softwares originales] son ​​caros. La gente necesita una manifestación e implicación del gobierno y agencias gubernamentales de seguridad, para que entren en ese circuito y traten con las empresas para hacer el precio asequible. Bajar el precio del producto original es una de las formas de combatir la piratería", dijo.

El experto explica que estar con las actualizaciones de seguridad de la máquina al día es fundamental para corregir fallas antiguas, a pesar de no evitar nuevos fallos.

Por lo tanto, es importante tener una copia de seguridad probada de la información, para en caso de ser necesario, volver a instalarlas después de las actualizaciones.

Defensa cibernética

Para Evandro Lorens, ese tipo de ciberataque muestra la importancia de que Brasil desarrolle una estructura de defensa cibernética, a ejemplo de lo que existe en otros países, como el Reino Unido.

Ante un fenómeno como este, hubo muchas reacciones de los órganos de defensa cibernética. "Aquí en Brasil no se ve una postura oficial y gubernamental sobre el asunto, sólo acciones aisladas y cooperación informal entre los actores", dijo, explicando que Brasil posee sólo una estructura "bien pequeña" de defensa cibernética, que funciona dentro del Ejército.

Según Lorens, aún no existe ningún llamado del gobierno o de la Policía Federal para que este ataque específico sea investigado por los expertos.

"Pero si llegará ocurrir, nosotros tenemos capacidad de hacer eso", dijo, explicando que Brasil, a pesar de no tener estructura madura en relación a la defensa cibernética, tiene capacidad técnica y de personal para ese tipo de investigación.

Para la directora presidenta del Servicio Federal de Procesamiento de Datos (Serpro), Gloria Guimarães, explica que a medida que los sistemas de seguridad se van sofisticando, los criminales también lo harán.

"Es importante acompañar ese movimiento, mantener actualizadas las versiones [de protección] para que no tengamos problemas o que rápidamente se pueda entender lo que hubo y reparar los sistemas", finalizó Guimarães.

Este artículo se actualizó por última vez en mayo 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close