Inesdi-Ciberseguridad
13 Jun 2017

Wannacry, el día que todo cambió

//
Comentarios0

 

 

Primero empezaron los hashtags en Twitter #virustelefónica #malwaretelefónica y luego lo precedieron pantallazos de supuestos trabajadores de Telefónica que se debían ir a casa porque las máquinas no funcionaban.

Finalmente, apareció por primera vez en un medio de comunicación de máxima audiencia un ataque informático masivo a una multinacional, ¿de qué se trataba? Bien, el hashtag que acompañaba la noticia ya era #wannacry, una variedad de malware (software malicioso) que inutilizaba la máquina cifrando sus datos y pidiendo un rescate económico por descifrar sus archivos.

 

La presencia en informativos de diferentes medios de comunicación marcaron un antes y un después sobre ciberseguridad en el imaginario social 

No solo en el ámbito profesional o corporativo, sino también en el doméstico. Desde cuándo un virus iba a generar tanta conciencia de inseguridad. Expertos de diferentes empresas aparecían en numerosos medios de comunicación explicando los pormenores del conocido como ransomware, y ¿qué es un ransomware? Un ataque por ransomware es cuando a un usuario se le pide un ‘rescate’ por descifrar un software malicioso que limita el normal acceso a partes de archivos o del sistema informático infectado. Generalmente el rescate se solicita en bitcoins.

 

El pasado 12 de mayo tuvo lugar una infección a gran escala, esta misma afectó a las multinacionales Telefónica, Iberdrola y Gas Natural, entre otras empresas en España o Reino Unido, pero el CNI (Centro Nacional de Inteligencia), mediante el CCN CERT (Centro Criptológico Nacional) confirmó que hubo 74 países más afectados.

 

El principal fallo de seguridad que generaba en los ordenadores de los usuarios de las compañías era que permitía atacar ordenadores con sistema operativo Microsoft Windows. El fallo de seguridad se detectó en marzo en los sistemas operativos de Windows. La empresa Microsoft ya había distribuido parches de seguridad desde el día siguiente al ataque, pero aquellos sistemas operativos que no habían instalado la actualización quedaron gravemente afectados.

 

 

¿Cómo afecta a los usuarios domésticos, a las empresas pequeñas, y al resto de multinacionales?

Lo importante no es únicamente tener en cuenta la vulnerabilidad de Windows ni de los ordenadores de los usuarios de las multinacionales. Con este ciberataque masivo nos debemos quedar con el aprendizaje de que:

  • Nadie está a salvo
  • No existe la seguridad absoluta
  • El ransomware no es una modalidad de malware nueva.

Que no cunda el pánico, podemos “capear” la situación a pesar de haber sido WannaCry la campaña mediática más efectiva para despertar la conciencia del ciudadano medio, no entendido en materias de ciberseguridad ni de empresa, pero que también requiere de un aprendizaje.

 

ciberseguridad

 

 

Y ahora, ¿qué hacemos? ¿Qué debemos tener en cuenta para estar protegidos?

  • Prudencia
  • El olfato digital y la desconfianza se aprende, pero empecemos por algunas medidas básicas; existen unas recomendaciones importantes a tener en cuenta para sentirnos más seguros en la red y en los diferentes dispositivos. Por el tipo de información que manejamos debemos extremar la precaución en las informaciones compartidas en Internet y mediante los dispositivos móviles, especialmente recomendamos tener en cuenta los principales peligros:

 

CONEXIÓN A REDES WIFI

  • Nunca navegues desde redes wifi abiertas y sin contraseña (ciudades, hoteles, restaurantes, cafeterías, aeropuertos, estaciones, tiendas,… por más que les puedan invitar a ellas o no haya cobertura). Extremar la precaución en estaciones de metro, tren, bus, centros comerciales… donde se generan redes wifi falsas con nombres como Wifi y algo más y nos pueden “esnifar” los datos.
  • No conectarse a redes wifi que no sean seguras (ninguna que no haya sido comprobada ni securizada). 
    • Navega con VPN (Virtual Private Network).
    • Descarga de aplicación segura: https://www.f-secure.com/es_ES/web/home_es/freedome
    • La wifi de casa tampoco ha sido configurada específicamente, los curiosos pueden acceder a la wifi (aunque sea un delito) y pueden estar “esnifando” el tráfico de datos de la misma, por tanto pueden acceder a más información de la queremos compartir.
    • Securizar el router de casa, despacho,… (cambio en la configuración por defecto, no nos vale con cambiar la contraseña o el nombre, se debe modificar por dispositivo de conexión e invisibilizarlo).
    • Aumentar la seguridad en redes inalámbricas configurando el router de forma segura. Habrá que trabajar de forma un poco más agresiva con la conexión de casa, para ver si existen otros ordenadores que no son suyos y que están conectados a tu red, porque sería muy, muy fácil que estuvieran extrayendo información al exterior a través de ella.

 

PROTEGER Y ANALIZAR LOS DISPOSITIVOS

Cualquier dispositivo (smartphone, tablet, ordenador) al que que nos conectemos debe de estar protegido. Algunas cuestiones a tener en cuenta:

  • Antivirus no es protección, es una milésima parte de la misma.
  • Securizar todos los dispositivos móviles para verificar que no tengan troyanos ya instalados dentro y estén extrayendo datos al exterior.
  • Mejorar la protección individual de cada dispositivo con un antivirus antimalware y un gestor que cifre los password en el navegador.
  • Configurar el firewall de forma segura.
  • Cifrado de datos menos usados.
  • Realizar copias de seguridad de todos los dispositivos.
  • Tendrás que adquirir unos conocimientos mínimos sobre cómo identificar un phishing si realmente quieres protegerte.
  • Implementar medidas de seguridad para la pérdida de un dispositivo, tanto PC como móvil.
  • Los dispositivos deben estar actualizados, securizados y revisados para que cualquier comportamiento fuera de lo normal sea notificado y reparado.

 

COMPORTAMIENTO EN LAS REDES SOCIALES Y PRIVACIDAD

  • No dar más información de la que se debe en la red, si no quieres que algo se sepa, no lo digitalices.
  • No compartir la geolocalización en tiempo real, puedes decir donde has estado pero una vez hayas marchado del lugar, y siempre sabiendo que interesa compartirlo.
  • Ten en cuenta que las imágenes que dicen más de lo que parece: todos los archivos que subimos a internet y vía el móvil contienen más datos de los aparentemente mostrados (metadatos).
    • En las imágenes que se suben a las redes conviene desactivar la localización de los tweets desde Twitter, sino por defecto les localiza y cualquier persona anónima podrá hacer seguimiento de los lugares comunes con cierta facilidad; existen herramientas específicas para el seguimiento de famosos.
    • Desactivar la localización de los smartphones (configuración: algunas aplicaciones piden dar la geolocalización, tener la localización activada en el mínimo posible de aplicaciones)
  • Cambiar las contraseñas y correos de las redes sociales para evitar efecto dominó social. LastPass (https://lastpass.com/misc_download2.php)
  • Desactivar la localización de las redes sociales: no compartir dónde estamos o dónde vamos a estar si no es un espacio público y con personas socialmente públicas.
  • Limpiar las sesiones abiertas en redes sociales y las conexiones con sincronización de otros dispositivos.
  • Limpiar la autenticación de las redes sociales con aplicaciones externas (oauth).

 

ciberseguridad-redes

 

 

Por @selvaorejon

 

Selva Orejón es profesora del Posgrado de Comunicación Digital y Social Media de  Inesdi, donde también imparte open class y talleres. El pasado 7 de junio ofreció la open class Privacidad y Ciberseguridad en Redes Sociales; aquí te dejamos la presentación desarrollada durante la sesión.

Deja un comentario


*