Existen buenas condiciones para un nuevo WannaCry: analistas
iStock

Por Gabriela Chávez

Se avecina una tormenta perfecta para un nuevo ciberataque de la magnitud de WannaCry.

El alza en el número de nuevas herramientas que los hackers utilizan para detonar ataques, conocidas como exploits, ha levantado las alarmas entre analistas de ciberseguridad, ya que se espera que 2018 sobrepase al número de vulnerabilidades que los cibercriminales tuvieron disponibles un año anterior. En 2017 éstas sumaron 14,000 en 12 meses, mientras que en los primeros seis meses de este año la cuenta ya registra 9,000, dice la firma de seguridad ESET.

Más vehículos de ataque en el mercado y una sociedad que aún no cuenta con la higiene digital suficiente son el escenario perfecto para que, en lo que resta de 2018, pueda darse un ciberataque masivo similar a WannaCry de 2017, estima Cecilia Pastori, analista de la compañía.

“De las tendencias que hemos visto en el año, nos encontramos con un crecimiento muy importante en exploits. Vimos que el Ethernal Blue que se usó en WannaCry sigue vivo en el sistema, aunque ya hay muchos sistemas remediados; no creo que estén explotando la misma vulnerabilidad pero sí similar. Están usando el comportamiento de gusano para propagarla y con el ritmo que llevan se van a superar los exploits del año pasado y hay cada vez más sistemas conectados y dispositivos que tienen software, lo que los hace blancos potenciales”, explica Pastori en entrevista.

WannaCry fue un ataque de ransomware que ocurrió durante mayo de 2017, en el cual los cibercriminales obtuvieron tan solo en tres días más de 4,000 dólares de parte de las empresas y usuarios victimas, siendo México el país con más afectaciones en América Latina.

De acuerdo con el reporte de seguridad de ESET 2018, las tendencias de ciberataque con más registros en lo que va de 2018 son el ransomware (57%), los exploits (55%) y los nuevos tipos de malware (53%); sin embargo, la analista hace hincapié en que las condiciones favorecen a un ataque masivo para este año.

Cecilia Pastori agrega que, mientras que en 2017 más de 230,000 equipos fueron atacados por WannaCry e incluso hubo empresas que dejaron de operar y perdieron capital, a la fecha aún no se tapan los graves huecos de higiene digital en el sector corporativo de América Latina.

En la región, sólo 34% de las empresas cuentan con automatización de los parches de seguridad cibernética, mientras que el resto hace las actualizaciones a mano, según datos de ESET.

Héctor Miranda, especialista en ciberseguridad de la firma israelí Mer Group, concuerda con que el incremento de nuevos exploits traerá consecuencias en ataques masivos; sin embargo, estimó que esto ocurrirá en 2019, sobre todo en ataques orquestados por gobiernos.

“Por el lado de los exploits es un peligro latente. Quizá no en 2018, pero están creciendo. Por ahora los atacantes se están enfocando más en el minado de criptomonedas, pero veríamos un enfoque en este tipo de ataques para 2019, sobre todo motivados por actores gubernamentales”, dice.

Miranda relata que estos ataques entre gobiernos se enfocarían en tomar o infiltrar sistemas de infraestructura crítica de un país –ductos petroleros, fronteras, puertos, aeropuertos o sistemas de agua–. El analista dice que estos movimientos ya los ven en Asia y, aunque podrían ser redituables, su enfoque está más en controlar que en generar ganancias económicas.

“Ya empezamos a ver algunos de estos movimientos en China y en Europa del Este, pero creemos que es más probable ver una coordinación de ataques masivos para 2019 para tener, sobre todo, el control de infraestructura crítica de un target especial”, detalla el directivo de la firma encargada de diseñar el sistema de cámaras de vigilancia de la Ciudad de México.

El analista estima que, aunque México no es de las primeras opciones para este tipo de ataques, sí es una posible víctima por su posición geográfica y la facilidad con la que los atacantes podrían vulnerar sus sistemas.

“Sí, definitivamente, y no precisamente por temas de dinero, sino por un tema cultural. Y por esto me refiero a la cultura que existe en México de no actualización y de que es sencillo vulnerar los sistemas”, concluye el analista.

Los ciberataques son un riesgo similar a un desastre natural

 

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre