WannaCry: el ‘botón’ que se pulsó en Perú y el nuevo capítulo que se estrena en cibercrimen

El virus supone un punto de inflexión para las siguientes amenazas. ¿Las firmas están del todo listas?

“En el universo no hay cosas desconocidas sino temporalmente ocultas”, decía el capitán James Tiberius Kirk en Start Trek. WannaCry, como ha sido bautizado el ataque global de dimensiones jamás vistas, así lo demuestra.

El virus, que se propaló desde el viernes 12, aprovechaba una vulnerabilidad de Windows a través de dos programas (o ‘exploits’), Eternal Blue y Double Pulsar, que fueron robados por los cibercriminales a la agencia de inteligencia estadounidense (NSA).

El método llamó así la atención de los analistas porque WannaCry asumía la capacidad de expandirse en redes de ordenadores conectados entre sí, posicionándose como el software malicioso ideal para golpear empresas y oficinas gubernamentales.

El caso peruano
No obstante la fisura que sirvió para la campaña masiva de ransomware ya había sido aprovechada días antes por otro virus. El blanco, aseguran desde BBC, fue una institución financiera peruana.

“Nadie se detuvo a estudiar que los primeros ‘abusos’ de Eternal Blue se habían dado una semana antes y habían ocurrido en Perú”, dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

De acuerdo al analista, si bien el ataque no utilizó el virus de la familia WannaCry, sí aprovechó una vulnerabilidad de Windows.

Y, aunque al inicio se pensó que era un ransomware común (“estas empresas reciben ataques de modo permanente”, dice José Luis Najarro, director de Advisory de KPMG en Perú), después se advirtió que contenía las características que harían novedoso al ataque mundial.

Desde ESET Latinoamérica, Camilo Gutiérrez dice que lo ocurrido en Perú fue un “caso puntual (…) pues tenemos evidencia del uso del ‘exploit’ y la propagación de la misma familia de ransomware desde semanas antes”.

A ello añade que, analizando los países donde hubo más detecciones de WannaCry, Perú se ubicaba hasta hace una semana séptimo en toda la región.

Punto de quiebre
Ahora bien, WannaCry tiene más víctimas que las declaradas (Europol dice que afectó 300,000 computadoras en 150 países).

Y es que, según El País, muchas de las firmas prefieren ocultar el bochorno que pasar por el escarnio de ser vulnerables por no ejecutar un simple parche de Windows.

Aunque, según dijo Dmitry Bestuzhev a Gestión, “la lucha por controlar la amenaza ya está dando frutos”, la historia no acaba ahí.

Margen de mejora
Y si bien la conectividad nos conduce a un mayor desarrollo, también nos hace más vulnerables. Ningún sistema podría quedar librado de un siguiente ciberataque a escala.

WannaCry, en palabras de analistas de seguridad, es un nuevo paso en la evolución del cibercrimen, que pone sobre la mesa las capacidades ofensivas (y defensivas) de las naciones, los riesgos que supone un escalamiento de los ciber-conflictos, entre otros.

De acuerdo a Elder Cama, socio de Consultoría de EY Perú, las empresas necesitan estar listas ante cárteles dedicados al terrorismo cibernético.

Pues, según una encuesta global de EY, el 86% de organizaciones señala que su función de seguridad cibernética no satisface plenamente sus necesidades. En el caso del Perú esa cifra se eleva a 90%.

La lección es clara: mantenerse por delante frente a escenarios inciertos, con el fin de actuar en consecuencia.

EN CORTO
Advertencia. Hacia marzo, el colectivo Shadow Brokers se jactaba de haberle robado a la NSA los programas Eternal Blue y Double Pulsar, que facilitaban ingresar a cualquier ordenador conectado y acceder a datos sensibles si tenían sistema Windows. Debido a ello, Microsoft lanzó un parche de seguridad, pero muchas empresas hicieron caso omiso.

LA CIFRA
4,000
millones de dólares habría sido el costo potencial del ataque. Bastante por encima de los US$ 1,500 mlls. que dejaron las pérdidas por ataques en el 2016. Los criminales solo recaudaron US$ 104,000.

OTROSÍ DIGO
El alza de las firmas de ciberseguridad
Bolsas del mundo. Las compañías de ciberseguridad vieron al alza sus acciones mientras cientos de miles de computadoras aún padecen los estragos de WannaCry. Frente a la amenaza de otra oleada, Palo Alto Networks o FireEye subieron entre 3.39% y 5.4% en Wall Street.

Gestion.pe
TAGS: Wannacry, ciberataque mundial, Windows

ÚLTIMA HORA ver todas

3613/11/18 | Retail 2019: cómo la Inteligencia Comercial y Artificial influirán en este sector

3714/11/18 | Mario Rodríguez: "El 2019 será un año de crecimiento para la tecnología en temas de Cloud"

3815/11/18 | Usos clave de Inteligencia Artificial que cambiarán los negocios en 2019

3915/11/18 | ¿Cuáles serán los tipos seguros que más crecerán en 2019?

4017/11/18 | [FOTOS] 5 reformas clave para subir posiciones en el ránking Doing Business

4119/11/18 | [VIDEO] ¿Cómo ha afectado el plano internacional a los sectores económicos?

4221/11/18 | [VIDEO] ¿Cuáles serán los sectores más dinámicos para el 2019?

4321/11/18 | [FOTOS] Sector seguros: a la caza del nuevo cliente digital

4422/11/18 | Cartera minera al 2021: US$8.000 millones en inversiones

4523/11/18 | Nube híbrida: 5 razones del porqué las empresas deben usarlas en 2019

4626/11/18 | [VIDEO] Consumo e inversión privada: los factores clave para el 2019

4727/11/18 | Del retail tradicional al e-commerce: ¿Cómo las empresas deben afrontar este cambio?

4828/11/18 | Banco Mundial y FMI: pronóstico 2019 para la economía peruana

4904/12/18 | [FOTOS] Tiendas 24/7: el retail moderno que se afianza en Perú

5004/12/18 | Pablo de la Flor: "La minería en 2019 deberá afrontar la conflictividad y la burocracia"

2624/08/18 | [FOTOS] Inteligencia Artificial aplicada en la industria automotriz

2727/08/18 | Sentiment Analysis y las fintech: una nueva sinergia

2828/08/18 | El reconocimiento facial despierta el interés de los 'big names' digitales

2929/08/18 | Tecnología Machine Learning para los no programadores

3003/09/18 | [FOTOS] ¿Cuáles son las innovaciones de Machine Learning en Supplain Chain?

3104/09/18 | ¿Hacia dónde se dirige la Inteligencia Artificial?

3212/11/18 | [VIDEO] Proyecciones de la economía peruana para el 2019

3312/11/18 | [FOTOS] Insurtechs: ¿Hacia dónde va el futuro del sector seguros?

3412/11/18 | Minería al 2019: 6 proyectos que dinamizarán la economía peruana

3512/11/18 | Economía 2019: ¿Cuáles son las amenazas y oportunidades a enfrentar?

BLOGS ver todos

Revolución digitalPablo Bermudez

Bye bye Dubai... ¡Bienvenido NEOM! (1 de 3)

Herejías EconómicasGermán Alarco

Plan Estratégico de Desarrollo Nacional (PED...

El Vino de la Semana

Pisco, amor por el Perú

Te lo cuento fácilAlumnos de la Universidad del Pacífico

Guerra en Ucrania: un breve análisis del fac...

Economía para todosCarlos Parodi

Estados Unidos y China

PREGUNTA
DEL DÍA

¿Se debería suspender toda importación de conservas de países asiáticos?

Envíenos sus
comentarios

WALL STREET VER TODOS

Será noticia

JOSÉ ANTONIO MONTENEGRO