Las empresas siguen lidiando contra el ransomware cinco años después de WannaCry
- Seguridad
Más de 300.000 equipos informáticos, en más de 150 países, se vieron afectados en mayo de 2017 por WannaCry, el ciberataque de ransomware más mediático de la historia. Desde entonces, este tipo de ataques no han dejado de aumentar y han aumentado en agresividad. Las empresas tienen que estar preparadas ante esta amenaza y también conocer cómo actuar en caso de tener que enfrentarse a ella.
El 12 de mayo de 2017 ordenadores de todo el mundo comenzaron a recibir mensajes en los que se les dice que sus documentos han sido cifrados y que solo pagando un rescate en bitcoins podrán volver a tenerlos. Todos ellos habían sido infectados por un malware de la familia del ransomware WannaCry que empezaba a propagarse por los equipos de más de 150 países y cuya solución, en ese momento de nerviosismo, fue apagar los ordenadores y pedir al personal que volviera a sus casas.
El ransomware ya era un tipo de ataque conocido por las compañías de ciberseguridad antes del ataque de WannaCry. Sin embargo, no fue hasta ese momento en el que traspasó las fronteras y se hizo mundialmente famoso entre la sociedad, generando inevitablemente que la concienciación frente a la ciberamenazas creciera como nunca antes.En concreto, más 300.000 equipos en más de 150 países sufrieron las consecuencias de la vulnerabilidad de Microsoft conocida como Eternalblue y que afectaba a Windows. Lograron acceso a múltiples organizaciones, ocasionando unas pérdidas económicas que se calcula superaron los 4.000 millones de dólares.
Desde entonces, se encuentra entre los ciberataques más comunes por los beneficios económicos que genera.
Cómo actuar antes y después de un ataque de ransomware
Según los expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, la prevención en materia de ciberseguridad es de vital importancia. Las compañías del sector llevan años repitiendo el mantra de que la protección frente a las ciberamenazas comienza en el propio usuario. De hecho, el 90 % de los ciberataques, muchos de ellos de tipo ransomware, tiene su origen en un fallo humano, un factor de riesgo que se ha incrementado con la generalización del teletrabajo.
Otras medidas fundamentales, que se deben adoptar antes de que suceda un ciberataque, son realizar copias de seguridad periódicas, proteger equipos y cuentas con contraseñas robustas y únicas, no interactuar con correos electrónicos sospechosos en los que se solicitan datos personales y bancarios con urgencia, y mantener todos los software y aplicaciones actualizadas.
En cuanto a las medidas a tomar una vez se ha sido víctima de un ciberataque de ransomware, las recomendaciones pasan por notificar cuanto antes el incidente para que se pueda actuar a la mayor brevedad posible, no pagar el rescate solicitado, pues no existe garantía alguna de que los ciberatacantes vayan a cumplir su promesa y devuelvan el control de los sistemas, aislar de la red todos los equipos y dispositivos que hayan sido infectados y cambiar todas las contraseñas.