#WANNACRY, RANSOMWARE RELOADED, GUIÓN DE UN ATAQUE SIN PRECEDENTES

Ahora que parece que escampa y tras estar al borde de la tercera guerra mundial y del cese de la de rotación de la tierra, ayer fue una tarde la mar de curiosa donde pudimos asistir al mayor espectáculo mediático de las últimas semanas por una infección que lleva sucediendo años y por la cual cientos de empresas ya han tenido que pagar, el Ransomware. Como ya comenté en alguno de mis posts anteriores, los compañeros que gestionan la web www.nomoreransom.org habían recibido más de un millón de peticiones para descifrar archivos infectados en poco más de un año pero parecía (o parece) no importar.

Tras el incidente ocurrido desde ayer y el tinglado mediático propio de una peli serie B norteamericana, solo me cabe respirar aliviada (de momento) de que ciertos CPD donde se alojan datos sensibles e hipermegasensibles en España, al parecer, no se hayan visto afectados. Un guión perfecto para una peli que ningún director de cine pudiera haber recreado mejor en la ficción que lo que han hecho los medios en estas últimas 48 horas.

En esta supuesta peli, la escena inicial comienza con un agujero negro que se crea en la zona de las Tablas (Madrid), edificios de Telefónica y no en Nueva York o en Washington donde auguran las series norteamericanas (es menos glamuroso, lo sabemos), que se expande desde Telefónica al resto del mundo, según decían algunas fuentes. Después, resultó ser, como parecía más lógico, una infección masiva vía spam que se activó de forma programada en diferentes puntos del mundo y que afectó a cientos de miles de sistemas con una vulnerabilidad relativamente nueva (para lo que se ve por ahí, lo es). Un prota, no nuevo, Windows, no actualizado en algunos sistemas y que fue expuesto tras una filtración y robo precedente de exploits almacenados en la red interna de la NSA para “espiar ciudadanos” ¿Es de peli, verdad? No, es real.

Vista panorámica de Las Tablas (Madrid) a las 12:45 horas del 12/05/2017

Después, la peli continúa con la salida a las calles (las redes sociales y grupos de Whatsapp y Telegram) de usuarios indignados y medios de toda España que sin saber, pretenden responsabilizar a determinadas personas del ataque (en vez de pensar en soluciones y en hacer backups por si los siguientes son ellos). Ya sabéis que en toda buena peli que se precie, alguien debe morir y si es el malo, mejor. Si en la peli no hay malo, se busca entre los inocentes, se le culpa, se le juzga y se le mata. En España, se intentó (Como si la seguridad 100% existiera y fuera responsabilidad única de quien gestiona la redes de una entidad o tiene algo que ver en la ciberseguridad).

Después de criminalizar e intentar dañar la imagen reputacional de las empresas y/o personas que sufren ataque y aplaudir que la mayor tecnológica de España (con miles de empleados e ingenieros) haya restablecido el servicio por una infección de ramsonware (si no lo llega a hacer ¿qué sería del resto de los mortales?), toda peli que se precie debe tener un héroe, un salvador. Un anónimo que encuentra la cura, que mitiga el ataque o detiene la invasión. También lo tenemos y nuestro héroe lo consigue pagando 10 euros que vale un dominio.

Fuente: forocoches.com

También hubo un momento para pensar en la salvación, con soluciones que nos protegen de #WannaCry o #QuieroLlorar con parches que nos hacen estar a salvo de este ataque Parche para la salvación (siempre hay buenos que se salvan). Guiño a Ciberpoli 😉 Gracias por la info crack.

Fuente: Twitter de @Ciberpoli_ES

Después de que al más que famoso y casi centenario Ransomware se le llame “Ramonware” (si es una peli española, tiene que tener su propia variante), yo pensando que el fin del mundo vendría por un ataque cibernéticos complejo y desconocido y resulta que el fin del mundo se va a producir con el malware más conocido y repetido que los programas de Martes y Trece de Nochevieja y conseguir, entre todos, que el Ransomware sea un fenómeno nuevo para la gran mayoría de los usuarios que no lo han padecido o no se dedican a la ciberseguridad. Al menos, todos esos posts que se escribieron sobre ello, han tenido su utilidad durante estos dos últimos días. Tras este guión irónico de lo que, amargamente no es una peli, sino la realidad, solo me queda hacer las siguientes reflexiones:

  1. Cabe alegrarse de que se encontrara una forma de parar la infección y que los cibercriminales que pensaron hacerse de oro sembrando el pánico y paralizando servicios no sacaran “ni para pipas” o eso parece, al ver cómo quienes están pendientes de posibles pagos, han visto que la recaudación no era tan cuantiosa como se esperaba. Esperemos que así sea.
  2. Direcciones de pago del rescate

  3. ¿Cuál será el alcance real de los daños y pérdidas económicas provocados por #Quierollorar? Porque no solo las grandes empresas e instituciones que se mencionaron desde ayer han sido sus víctimas sino que entre ellas habrá despachos, fábricas, bodegas de vino, mercados y cientos de pequeñas y medianas empresas que también se habrán visto afectadas y de las que nadie habla ¿Qué habrá pasado o estará pasando con ellas?
  4. Que después del trabajo de prevención y concienciación que se hace en multitud de eventos, conferencias, mesas redondas, CONS y demás sobre este tema, vemos que se avisa y se avisa pero hasta que no pasan incidentes de esta magnitud, pocos se dan por aludidos. Amigo Josep Albors, de @ESET_ES y una de las personas que mayor concienciación ha llevado a cabo con este tipo de malware, vemos que toda concienciación es poca. Josep, que siempre está ahí, al pie de cañón, informándonos, como en este post.
  5. Me gustaría ver que después de este macroincidente, nos empecemos a poner las pilas o al menos a mirar la ciberdelincuencia de frente, a los ojos y a no ignorar el poder de la tecnología “porque eso no va con nosotros”. Si va y habéis visto cómo con el “simple” envío masivo de spam con nuevas variantes de un malware, se puede hacer todo el daño deseado y si no tenemos implementadas planes de respuesta a incidentes, puede suponernos pérdidas irreparables. La ciberseguridad son algo más que las redes sociales y cuatro antivirus y que la concienciación y formación de usuarios, profesionales y empleados no solo es una labor necesaria, es una responsabilidad de todos, no solo de quienes se ocupan de la salvaguarda y gestión de la seguridad de nuestras redes.
  6. Que debemos tomar conciencia que la ciberseguridad es cosa de todos, que el conocimiento y las iniciativas que todos podamos aportar serán bienvenidas mientras no sea pagar a quien se lucra de forma indiscriminada con este tipo de ataques. Si pagamos, se hacen más fuerte y alimentamos más el cibercrimen como el macronegocio que ya es. Aprovecho para recordar a nomoreransom.org de la que ya os hablé hace meses.
  7. Estar preparados para lo que pueda seguir viniendo, que desde luego será de mayor entidad. De momento, que se sepa, no se han generado consecuencias para la salud, la integridad y la vida de las personas. Se ha quedado en tuits y retuits con fotos de las pantallas de determinadas infraestructuras críticas de otros países afectos con el pago del rescate ¡Qué diver! ¿No?
  8. Algun@ ya le ha dado por pensar ¿Y qué se sabe de los autores? ¿Quién es el autor/es de estos hechos? Unos dicen que los japoneses y los chinos por el movimiento especulativo que se generó en torno a la compra de bitcoin dos días antes del ataque programado. Snowden dice, como no, que la NSA. Otros dirán que la culpa es de Trump. Determinar el origen y restablecer el servicio se ha conseguido en menos de 24 horas ¿Pero cuánto vamos a tardar, si es que se consigue, en dar con los autores y qué medios existen para investigar esto hechos? De momento, se presupone que el origen del ataque será el mismo para el centenar de países afectos. Habrá que recurrir a los mecanismos de coordinación y cooperación internacional y a la ayuda de las grandes tecnológicas para su investigación porque me temo que no será suficiente con pedir la titularidad de 4 direcciones IP anonimizadas de TOR.
  9. Botnet Mirai, últimas 24 horas. Fuente: https://www.malwaretech.com

  10. ¿Se acuerda alguien de todo lo que dio que hablar la caída de los DNS de Twitter, Netflix y demás con la botnet Mirai? ¿Qué se sabe de Mirai y sus autores? Ojalá me equivoque al pensar que estos incidentes seguirán el mismo camino de aquí a tres días.

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies