Lecciones y reflexiones sobre el mayor ciberataque

La gran novedad de este ataque de ransomware es que ya no es necesario que un

usuario abra un fichero que le ha llegado por mail o le han dicho que se descargue en
una web para que su equipo se vea comprometido

Al igual que con ciertos partidos de ftbol, en materia de seguridad informtica tambin
se suele emplear la frmula el mayor; que va seguida de: ataque /hackeo o robo de
datos, y generalmente suele ser una apreciacin absolutamente cierta, no una
exageracin para conseguir atencin.

Hoy da asistimos a un curioso efecto Darwin; evolutivo en cuanto a ataques

relacionados con la seguridad informtica. Lo que hoy nos sorprende, es seguro que ser
superado de aqu a un mes, y dentro de un ao, lo veremos como algo inocente y
pensaremos cuanto han cambiado las cosas! (a peor).

El ataque que hoy ocupa portadas, comentarios y mucha atencin meditica

efectivamente hay que atribuirle un mrito evolutivo con respecto a lo que veamos
hasta ahora. Si tomamos como ejemplo otro incidente relacionado con
ransomware acontecido hace dos aos aproximadamente, un email que se envi
masivamente suplantaba a Correos y con la sencilla frmula de: Usted debe ir AQU
(enlace a una web fraudulenta) porque tiene un paquete pendiente de entrega, consigui
un rcord de infecciones, y muchas empresas y particulares les toc pagar para
recuperar sus datos.
Ese xito anterior provoc una ola de concienciacin y de contra-medidas por parte
de las empresas para mitigar este tipo de infecciones por lo que ese mismo esquema,
an en vigor y utilizado por muchas familias de ransomware, ha perdido ese efecto
sorpresa y por tanto limitado su capacidad para conseguir equipos infectados.

El ransomware del que toca hablar hoy, ha dado un paso ms, ha evolucionado para
ser ms daino y conseguir elevar el anterior rcord de infecciones, y lo ha hecho,
aadiendo la capacidad de, una vez infectado un ordenador, atacar a los equipos con los
que compartiese red, sea Wifi o fsica. Es decir, no solo va a cifrar los datos del PC que
sea infectado, adems buscar equipos en la misma red y los atacar empleando una
vulnerabilidad relativamente nueva que, por cierto, formaba parte del arsenal privado de
la NSA (la agencia de seguridad Nacional de Estados Unidos) y que fue filtrado a
internet de forma no autorizada.

De esa forma, ya no es necesario que un usuario abra un fichero que le ha llegado por
mail o le han dicho que se descargue en una web para que su equipo se vea
comprometido. Ahora basta con que un solo compaero de tu empresa se despiste y lo
haga, para que el resto de la red se vea amenazada. Ese ha sido el gran avance de este
ataque, hacer que el error de uno no solo le comprometa a l, sino que tambin ponga en
riesgo el resto de equipos con los que comparte red.

Nombre:Marilyn Supe

Curso: 2B Economia