Ciberataques: del Wannacry al Petya

03-07-2017

Menos de 6 semanas separan estos dos ataques del tipo Ransomware, que han puesto en jaque los sistemas de información de empresas y organismos de todo el mundo.

¿Cómo se producen? ¿Qué se puede hacer para prevenirlos?

 

Los ciberataques ya no distinguen entre grandes, medianas o pequeñas empresas. Tampoco no tienen una predilección especial por un sector u otro. A ojos del ciberdelincuente, sólo existen dos tipos de empresas: las que han sido atacadas, y las que lo serán en el futuro. Por desgracia, nadie está a salvo.

El usuario suele ser la puerta de entrada de los ciberataques dirigidos en las empresas. Los ciberdelincuentes lo saben, por eso están aumentando los ataques que combinan el envío masivo de SPAM con el uso ingeniería social.

La tendencia del virus es “acceder” a través del usuario de una empresa. Enviando un correo electrónico suplantando la identidad de una persona o entidad de confianza, invitan al destinatario a abrir un archivo adjunto o acceder a un link que contiene un código malicioso. Así es como consiguen acceder al equipo, quitar el control del mismo al usuario y encriptar sus datos. Para desbloquearlo, el virus hace saltar un aviso pidiendo un rescate (ransom en inglés).

Ransomware es un tipo malware al que ya empezamos a estar acostumbrados. Así es como se propagan virus como Petya o Wannacry, junto con la explotación de una vulnerabilidad o sploit del sistema operativo.

Los expertos en ciberseguridad aseguran que los ataques ransomware están al alza y se prevé un aumento en la superficie de ataque. Y principalmente, entrarán por la vertiente más vulnerable: el usuario. Concretamente, el phishing (como se conoce este tipo de ataques de ingeniería social) se consolidará como técnica de ciberdelincuencia. En la actualidad, el 80% de los ataques del tipo ransomware vía mail entran por phishing, ya sean aleatorios o dirigidos.

Si el usuario es la mayor puerta de entrada de ciberataques, lo primero que debemos hacer es concienciarlo.

Adoptar las clásicas medidas de seguridad, como disponer de un sistema operativo actualizado, un Firewall o realizar copias de seguridad con un sistema de backup es necesario, pero ya no es suficiente. Desde el área de Seguridad de SEMIC, se apuesta por incorporar estrategias de defensa, para aumentar el nivel de concienciación. Se trata, sin ir más lejos, de hacerse pasar por ciberlincuente: creando campañas de phishing ficticias y totalmente controladas, dirigidas a los usuarios de las empresas. Estas campañas dan una idea muy realista de la facilidad con la que una empresa puede ser atacada, al mismo tiempo que consigue aumentar el nivel de alerta y concienciación entre los usuarios.

Gracias a este servicio, las empresas obtienen un mejor conocimiento del comportamiento de sus usuarios ante el phishing y pueden establecer medidas de concienciación y formación para evitarlo. ¿Quieres más información sobre nuestras campañas de concienciación? Contáctanos.

Compartir en: