Ataques informáticos a las empresas

From FdIwiki ELP
Jump to: navigation, search

Introducción

Según un informe conjunto entre Nielsen y Panda Security un 90% de las empresas españolas es objeto cada día de ataques informáticos. Un 33% han sido víctimas de troyanos mientras que un 25% de spyware. Un 36% de las pymes manifiestan haber tenido que enfrentar en sus equipos el ataque de un virus y el 21% recibe a menudo mail sospechoso o spam.

La mayor parte de estos ataques (un 39%) se desencadenan mediante la visita a websites inseguros. Otra de las fuentes es la descarga de material malicioso disponible en internet, además de malware que nos llega mediante emails con enlaces a malware (19%).

Ataque más utilizados

Ransomware

Un ransomware (del inglés ransom, 'rescate', y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide dinero a cambio de quitar esta restricción.

A principios de este año, el equipo de administración del Hospital Presbiteriano de Hollywood (EEUU) descubrió de repente que había perdido el acceso a sus ordenadores. Los médicos no podían consultar ni los historiales médicos ni los informes de sus pacientes. Un software malicioso había encriptado los datos de sus sistemas.

Con los datos secuestrados, el personal tuvo que trasladar personas enfermas a otros centros. Después de dos semanas anotando todo en papel, el hospital pagó un rescate de 17.000 dólares (unos 15.185 euros) en bitcoines para recuperar el acceso a sus sistemas informáticos. El ransomware -así se llama el tipo de ataque sufrido- no sólo costó dinero; puso vidas en peligro.

Una pequeña encuesta realizada por la empresa de redes corporativas Citrix indica que algunos profesionales de TI hasta están acumulando bitcoins para poder pagar rápidamente en caso de sufrir su empresa un ataque de ransomware. De 250 profesionales de TI y seguridad de empresas de Reino Unido con más de 250 empleados, un tercio confirmaron estar generando reservas de la criptomoneda. Un investigador de la Universidad de Cornell (EEUU) tuiteó recientemente que el tesorero de la universidad había creado una cuenta con la empresa del mercado de valores de bitcoin Coinbase para estar preparado en caso de sufrir un ataque ransomware.

Casi la mitad de los participantes en la encuesta de Citrix afirmaron que sus empresas no generaban copias de seguridad de sus datos a diario. Los expertos advierten que las copias de seguridad representan la mejor defensa contra el ransomware y generalmente desaconsejan pagar el rescate, puesto que los pagos de rescate refuerzan la industria del ransomware.

WannaCry

El 12 de mayo de 2017 entre las 8 y las 17:08 horas UTC2​ se registró un ataque a escala mundial que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España,3​ así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.4​5​6​7​8​ La prensa digital informaba aquel día que al menos 141 000 computadores habían sido atacados en todo el mundo.

Los expertos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows1​ no actualizados debidamente. La compañía Microsoft había comenzado a distribuir actualizaciones de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,12​ a través de Windows Update, pero sólamente para las versiones de Windows posteriores a Windows Vista. El 13 de mayo de 2017, ante la supuesta gravedad del ataque, publicó un parche separado para Windows 8, Server 2003 y XP.13​ Muchos computadores que no tenían aplicadas las actualizaciones de seguridad MS17-010 de marzo de 2017 quedaron gravemente afectados,10​ con sus archivos cifrados y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descifrar los archivos.

El funcionamiento de WannaCry es relativamente simple: en cuanto uno de los archivos que lo contienen llega a un ordenador, este bloquea el acceso a los datos que contenga hasta que el propietario entregue una cantidad económica (en el caso de Telefónica, 300 dólares en bitcoins) para poder recuperar el acceso a los archivos cifrados por el propio ransomware. De no pagarse esta cantidad en el tiempo acordado (para Telefónica, en el plazo de tres días, prolongable a otros tres bajo la condición de un pago doble), todos los archivos son eliminados automáticamente.


Victimas de algunos de los mayores ataques

Adobe: En 2013 Adobe confesó que había sufrido un robo de cuentas a gran escala. Aunque la compañía nunca reconoció más de 38 millones de usuarios afectados, las informaciones llegaron a hablar de un total de hasta 152 millones de usuarios


Apple: Uno de los más sonados ataques a la seguridad empresarial fue el sufrido por Apple a escasos día de lanzar su iPhone 6. El servicio iCloud de Apple había sido hackeado y cientos de fotos de famosos que habían sido almacenadas en este servidor salieron a la luz. Aunque la política de seguridad del iCloud cambió rápidamente, nada pudo hacerse para aliviar el golpe que su prestigio había sufrido.

Sony : Una de las mayores brechas de seguridad de los últimos años llegó de la mano de Sony Plastation. La compañía fue atacada durante tres días consecutivos durante los cuales se robaron los datos de las cuentas de 77 millones de usuarios en todo el mundo. La compañía debió abonar 171 millones en costes legales y regalar el acceso gratuito durate 30 días a los usuarios


Fuentes

http://www.distritok.com/blog/la-mayoria-de-empresas-sufre-diariamente-ataques-informaticos/

https://es.wikipedia.org/wiki/Ransomware

https://www.technologyreview.es/informatica/50434/las-empresas-acumulan-bitcoins-para-pagar-el/

http://hbr.es/seguridad-y-privacidad/234/est-preparada-su-empresa-para-un-ataque-ransomware

http://www.ticbeat.com/empresa-b2b/repasamos-5-de-los-mayores-ciberataques-de-estos-anos/

https://es.wikipedia.org/wiki/WannaCry

https://hipertextual.com/2017/05/wannacry-ransomware-ataque-telefonica