¿Estamos ante un nuevo Wannacry?
Sólo 34% de las empresas en Latinoamérica tienen actualizaciones automáticas de seguridad en sus sistemas, lo que las hace más vulnerables.
Los analistas ven un alza en el número de nuevas herramientas que usan los hackers para detonar ciberataques, incluso esperan que este crecimiento sea mayor que en 2017, pues en ese año sumaron 14,000 ataques en 12 meses, mientras que en los primeros seis meses de 2018 la cuenta ya registra 9,000, de acuerdo con datos de la firma de seguridad ESET.
Esto, aunado a que las empresas de todos los sectores –incluyendo las de la construcción– no cuentan con protocolos de seguridad digital, establecen un escenario perfecto para un nuevo ataque del tipo Wannacry, que en 2017 afectó a más de 230,000 equipos y creó una merma de millones de dólares a nivel mundial.
“Vemos que el Ethernal Blue, que se usó en Wannacry, sigue vivo en el sistema, aunque ya hay muchos sistemas remediados. No creo que estén explotando la misma vulnerabilidad pero sí una similar, están usando el comportamiento de gusano para propagarlo y, con el ritmo que llevan, se van a superar los exploits del año pasado. Hay cada vez más sistemas conectados y dispositivos que tienen software, lo que los hace blancos potenciales”, dice Cecilia Pastori en entrevista con Obras.
De acuerdo con el reporte de seguridad de ESET 2018, los ciberataques con más registros en lo que va de 2018 son el ransomware (57%), en donde los atacantes secuestran virtualmente los equipos a cambio de dinero, seguido de los exploits (55%), conocidos como vulnerabilidades a los sistemas como Wannacry, y los nuevos tipos de malware (53%).
En 2017, más de 230,000 equipos fueron atacados por Wannacry, e incluso hubo empresas que dejaron de operar por horas o días y perdieron una parte de su capital. Sin embargo, la higiene digital no ha mejorado en América Latina, ya que solo 34% de las firmas cuentan con automatización de los parches de seguridad cibernética, según cifras de ESET.
Héctor Miranda, especialista en ciberseguridad de la firma israelí Mer Group, concuerda con que el incremento de nuevos exploits traerá consigo consecuencias en ataques masivos que pueden ser incluso más perjudiciales para las empresas. Sin embargo, el experto estima que se verá más hacia 2019 y estará relacionado con ataques orquestados por gobiernos.
Estos ataques entre gobiernos podrían enfocarse en tomar o infiltrar sistemas de infraestructura crítica de un país, como ductos petroleros, fronteras, puertos, aeropuertos o sistemas de agua.
“Ya empezamos a ver algunos de estos movimientos en China y en Europa del Este, pero creemos que es más probable ver una coordinación de ataques masivos en 2019 para tener, sobre todo, el control de infraestructura crítica de un target especial”, dice el directivo de la firma, que fue la encargada de diseñar el sistema de cámaras de vigilancia de la Ciudad de México.
El analista estima que, si bien en este sentido México no está en el primer blanco de plan de ataques, sí es una posible víctima por su posición geográfica y por la facilidad con la que los atacantes podrían vulnerar los sistemas en el país.