Menu
Menu

Ciberataques 2017: Qué hicieron, cuáles fueron sus impactos, y qué nos depara 2018 en ciberseguridad4 min read

cyber attacks 2017

2017 ha sido un año que ha sido particularmente movido respecto a eventos de seguridad digital. Son especialmente recordadas las irrupciones de WannaCry, pasando por Petya/NotPetya y Badrabbit, por solo mencionar algunos. Ahora bien, muy en la onda de hacer resoluciones de año nuevo; cabe hacerse un balance de los ciberataques 2017: ¿Qué otros ciberataques ocurrieron durante este año? ¿Cuáles vulnerabilidades explotaron, y cuáles fueron sus consecuencias?

Nos adelantamos un poco para decir que la consecuencia más visible, es la necesidad de tomar medidas urgentes para proteger la preciada data sensible de la empresa. Asimismo, son muchas las expectativas que se tienen para el próximo 2018 en materia de seguridad digital; para expeler y minimizar los daños por ataques cibernéticos.

Veamos entonces qué esperar para prepararnos ante la inminencia de ciberataques, y reforzar nuestras medidas de seguridad digital para atajarlos.

 

Ciberataques 2017: Casos emblemáticos

Quizá de entrada la fecha se nos escape; pero todos recordamos el revuelo que causó WannaCry. Los días 13 y 14 de mayo de este año el mundo entero experimentó uno de los ataques informáticos más agresivos hasta la fecha. Este software malicioso impactó a nivel mundial; y su elemento diferenciador fue el hecho de solicitar rescate de hasta $300 en Bitcoins.

Muy de cerca se gestaron y aparecieron otros malwares. Adylkuzz infectó millones de máquinas; esta vez para hacerse de una criptomoneda conocida como Monero. Las máquinas infectadas enviaban información con la que se puede generar monedas Monero de forma legal; para luego desaparecerlas por completo de las cuentas de los afectados.

Casi en paralelo, atacó la variable de WannaCry, Petya/NotPetya.  Esta se esparcía por la Nube empleando archivos de Dropbox como su medio de propagación para infiltrarse en los archivos de datos. Su marca distintiva es que se apoderaba del arranque de las máquinas para aumentar su poder de dominio.

 

Ciberataques 2017: ¿Qué nos depara 2018 en esta materia a nivel mundial?

Según SOPHOS:

«El ransomware es un gran negocio en la web profunda. Quienes se dedican a él se dieron cuenta de que pueden hacer más dinero no solo al extorsionar a sus víctimas; sino también al vender kits de ataque para usar y distribuir. Al ver la cantidad, variedad y precios que han ofrecido durante este año, esperamos ver muchos más ataques de ransomware en 2018»1

A través de su Ministerio de Defensa; el Gobierno de Colombia ha comentado que el Gobierno ha realizado convenios con la Organización del Tratado del Atlántico Norte (OTAN); y el Reino Unido con el fin de confrontar este tipo de ataques informáticos.

Por su parte, Europa está tomando medidas para enfrentar estos ataques. Según el presidente de la Comisión Europea Jean-Claude Juncker; Europa se encuentra mal equipada frente a los ciberataques. En consecuencia, se planea someter a votación varias medidas conjuntas para hacer frente agresivo contra ciberataques para el 2018.

Una de estas medidas es transformar la agencia encargada de la seguridad en redes y información Enisa en una verdadera agencia de ciberseguridad de la Unión Europea (UE). Actualmente, esta agencia ofrece soluciones y asesoramiento práctico a los sectores público y privado de los países de la UE; y a las instituciones europeas.

 

Más allá de los Ciberataques 2017: Medidas para protegerte

Uno de los errores que nos expone a ciberataques, es suponer que estamos suficiente blindados contra ellos. Por ello, repetimos tomar en cuenta las siguientes recomendaciones:

  • Realizar con frecuencia las actualizaciones o parches de su sistema operativo.
  • Desconecte o aísle aquellos equipos cuyas versiones de sistemas operativos sean anticuadas o que ya no tengan respaldo del fabricante. Si puede, actualice o cambie el equipo por uno nuevo.
  • Cierre los puertos 137 y 138 UDP y los 139 y 445 TCP en su firewall o cortafuegos de red.

 

Seguridad Digital para 2018

ciberataques 2017Se teme que para el 2018, los delincuentes cibernéticos repliquen nuevos ransomware usando los esquemas de Wanacry, Petya/NotPetya debido al gran impacto que causó durante este año.

Prueba de ello lo conseguimos en el ransomware conocido como Badrabit, el cual emplea el flash player como excusa para replicarse. Éste provecha además la vulnerabilidad del protocolo SMB de Windows usando EternalBlue como lo hacen Wanacry y Petya/NotPetya.

Así pues, los ransomware en 2018 prometen atacar a través de un nuevo mercado ilegal de software; uno dirigido a cibercriminales amateur. Este se conoce como Ransomware Como Servicio, o RaaS. Los novatos menos experimentados simplemente compran el código a través de la red que incluyen además videos instructivos. Ejemplo de ello se tienen Cerber, Satan y Philadelphia.

Vengan como vengan, los ciberataques siempre tendrán alguna vulnerabilidad que permite su solución. Adelántate al acontecimiento y al mal rato, y busca entre las opciones que te ofrece GB Advisors la solución más adecuada para proteger tus datos sensibles. Contáctanos y te atenderemos con todo gusto.

——

1. Traducción y adaptación: Lemon Digital.

¿Te gustó esta información? Compártela con tus colegas:
Volver arriba