1 70 Table of Contents 72 148

seguritecnia 443

SEGURITECNIA Junio 2017 71 no se confíe, ni contestar a este tipo de mails ; tener precaución al seguir en- laces en correos, mensajería instantá- nea y redes sociales; disponer de he- rramientas de protección adecuadas, tales como antivirus, antimalware y cortafuegos; y realizar copias de se- guridad periódicas de la información, principalmente la más sensible o im- portante. Igualmente, desde este or- ganismo se insta a las entidades afec- tadas a “realizar un formateo completo de los equipos infectados antes de po- nerlos nuevamente en servicio, sin per- juicio de que se pueda guardar copia de los sistemas afectados”. Además, el CCN-CERT añade otras re- comendaciones, como ejecutar su he- rramienta ‘NoMoreCry’ en sus sistemas y, en caso de haberse visto afectados por el virus y no disponer de copias de seguridad, conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina. Por su parte, desde Incibe se hace es- pecial hincapié en “mantener el sistema actualizado a las últimas versiones y con los parches de seguridad más recientes”, además de denunciar si se ha sido víc- tima de este ataque a través de la Oficina de Coordinación Cibernética del CNPIC para coordinarse con las Fuerzas y Cuer- pos de Seguridad del Estado. Igualmente, desde estos organis- mos se señala que “no hay que pagar el rescate” y avisan de que los ataques ransomware son una de las principa- les amenazas en la seguridad lógica de la actualidad. En este sentido, se- gún destaca el Informe de Ciberamena- zas y Tendencias. Edición 2017 del CCN- CERT, solamente en España, esta ins- titución gestionó en 2016 un total de 2.030 incidentes de distintos tipos de ransomware , lo que supuso un 375 por ciento más que en 2015. Por ello, hay que tener un especial cui- dado con cómo se protege la informa- ción que se maneja, sobre todo desde las empresas, las cuales deben prote- gerse ante las cada vez más constantes ciberamenazas. A medida que avanzan las nuevas tecnologías, la ciberseguridad cobra más importancia dentro de la se- guridad corporativa de las organizacio- nes, por lo que es vital protegerse con distintas medidas de seguridad para que los datos no se vean comprometidos. Para ampliar la información sobre WannaCry, puede leer un análisis en la revista Red Seguridad correspondiente al número del segundo trimestre de este año. S Por Redacción E l 12 de mayo se produjo un ciberataque a nivel mundial que ha supuesto una llamada de atención muy seria. El ya conocido WannaCry llegó a afectar a más de 170 países, entre los que se encontraba Es- paña. Concretamente, aquí se vieron perjudicadas grandes empresas, entre las que se ubicaban al menos una de- cena de operadores estratégicos. A nivel global, cerca de 230.000 equi- pos fueron infectados por este ran- somware , siendo la mayoría de ellos procedentes de China, Rusia, Estados Unidos y Reino Unido. Incluso en este último, las infraestructuras sanitarias se vieron afectadas por una de las varian- tes del malware . La infección consistió en el cifrado de los archivos de los ordenadores afecta- dos, con la consiguiente solicitación de pago en Bitcoins para desbloquearlos. El gusano explotaba una vulnerabilidad del sistema operativo Windows, del que ya informó Microsoft el 14 de marzo, para “infectar” otros ordenadores vulne- rables que estuvieran en la misma red local que la máquina afectada, consi- guiendo una velocidad de propagación muy alta. Recomendaciones Desde que surgió el ataque, organismos como Incibe (Instituto Nacional de Ci- berseguridad) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), a través del CERTSI (CERT de Se- guridad e Industria), o el CCN-CERT han trabajado con todas las organizaciones afectadas para restablecer su operativa habitual y protegerse de este tipo de ataques. Así, para hacer frente al ransomware , desde el CERTSI se recomienda actuali- zar los equipos con parches de seguri- dad; no abrir ficheros, adjuntos o enla- ces de correos electrónicos en los que WannaCry, una llamada de atención a la ciberseguridad mundial Seguridad Integral

RkJQdWJsaXNoZXIy MTI4MzQz