Una decena de ciberataques en Uruguay, alertó la Agesic
Experto no descarta que se puedan detectar más casos, pero destacó que nuestro país está bien preparado para afrontarlo.
El virus informático WanaCrypt0r 2.0 hizo su aparición a nivel mundial el pasado viernes 12 de mayo –supuestamente fue creado en Europa-, se esparció en forma masiva en más de 150 países, y afectó computadoras personales y servidores empresariales que utilizan el sistema Windows.
Nuestro país no es ajeno a esta situación problemática, ya que el virus ha impactado Uruguay.
“Esto era inevitable por tratarse de un país con excelente conexión a Internet”, aseveró Santiago Paz, director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) es inevitable que este virus llegara a estas latitudes.
El jerarca destacó que “el CERTuy (ver columna) no ha recibido reportes de incidentes masivos, sino que solo se han reportado casos aislados, por lo que la situación está muy lejos de ser crítica. Se trata de apenas una decena de casos, que afectaron pequeñas empresas, organismos públicos y algún particular”.
Cabe destacar que en el área de Seguridad de la Información de Agesic funciona el CERTuy (del inglés Computer Emergency Response Team / Coordination Center), que tiene la función de prevenir, monitorear y brindar recomendaciones sobre seguridad informática a nivel nacional.
Paz también informó que desde el momento en que se tuvo noticias del incidente se comunicaron las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública.
Paralelamente, Agesic ha mantenido comunicación constante con otros centros de respuesta nacionales e internacionales, así como también con operadores de sectores críticos tanto públicos como privados y se mantiene alerta y monitoreando la actividad.
Recomendaciones para prevenir o actuar si se detecta infección
• Tener actualizaciones y antivirus
instalados.
• En particular existe un “parche” en la actualización de Windows que impide que el virus se propague por la red, lo cual fue informado oportunamente a los responsables de seguridad de la información de las distintas instituciones de nuestra comunidad.
• Actualizar todos los dispositivos Windows a las últimas versiones y configurar las actualizaciones automáticas. • Crear un respaldo externo (en un pendrive o disco extraíble) de los archivos de computadoras y servidores, en particular, en servidores de archivos y en la nube, tales como Dropbox, Google Drive y Owncloud.
• En caso de detectarse una infección, se debe aislar de la red el equipo afectado, apagarlo y, posteriormente, contactar a un especialista de seguridad informática.
• A las empresas que cuenten con redes WiFi a la que se conecten computadoras portátiles se les sugiere extremar las precauciones en cuanto al control de los equipos que se conecten. Esto se debe a que si un equipo infectado se conecta a una red WiFi, puede esparcir el ransomware a computadores vulnerables que se encuentren en ella.
• Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus, por lo que se recomienda mantener actualizado el antivirus.
• Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.
• Se recomienda no tener las computadoras expuestas directamente a Internet sin un Firewall.