Ícono del sitio La Neta Neta

Lo que los CISO necesitan aprender de WannaCry

En 2017 – Por primera vez en más de una década, un gusano informático corrió a través de Internet, amenazando con interrumpir a las empresas, industrias, gobiernos e infraestructura nacional en varios continentes.

El ataque de WannaCry ransomware se convirtió en la mayor amenaza para Internet desde el gusano Mydoom en 2004. El 12 de mayo de 2017, el gusano infectó a millones de computadoras, cifrando sus archivos y manteniéndolos como rehenes de un pago de bitcoin.

Las estaciones de tren, los departamentos gubernamentales y las compañías Fortune 500 se vieron afectadas por el ataque sorpresa. El Servicio Nacional de Salud (NHS, por sus siglas en inglés) de la U.K. fue una de las organizaciones más afectadas, lo que obligó a los médicos a rechazar a los pacientes ya cerrar las salas de emergencia.

A principios de esta semana informamos una historia de inmersión profunda en el ataque cibernético de 2017 que nunca se ha dicho antes.

Los investigadores de seguridad británicos, Marcus Hutchins y Jamie Hankins, registraron un nombre de dominio encontrado en el código de WannaCry para rastrear la infección. Les tomó tres horas darse cuenta de que, sin darse cuenta, habían detenido el ataque en seco. Ese dominio se convirtió en el ahora infame “interruptor de muerte” que detuvo instantáneamente la propagación del ransomware.

Mientras el interruptor de desactivación permanezca en línea, ninguna computadora infectada con WannaCry tendrá sus archivos cifrados.

Pero el ataque estaba lejos de terminar.

En los días siguientes, los investigadores fueron atacados por un operador de botnet enojado que golpeaba el dominio con tráfico basura para intentar desconectarlo y dos de sus servidores fueron incautados por la policía en Francia pensando que estaban contribuyendo a la propagación del ransomware.

Peor aún, su agotamiento y la falta de sueño amenazaron con descarrilar la operación. El interruptor de interrupción se movió posteriormente a Cloudflare, que cuenta con el soporte técnico y de infraestructura para mantenerlo con vida.

Hankins lo describió como la “cosa más estresante” que jamás haya experimentado. “Lo último que necesita es la idea de que todo el NHS esté en llamas”, le dijo a TechCrunch.

A pesar de que el interruptor de desactivación está en buenas manos, internet está solo a una falla de dominio de otro brote masivo de WannaCry. El mes pasado, dos fallas de Cloudflare amenazaron con desconectar el dominio del interruptor de interrupción. Afortunadamente, se mantuvo sin problemas.

Los CISO y las OSC toman nota: esto es lo que necesita saber.


Source link
Salir de la versión móvil