E-Money: Un apoyo fundamental ante amenazas cibernéticas

E-Money: Un apoyo fundamental ante amenazas cibernéticas

E-Money: Un apoyo fundamental ante amenazas cibernéticas

El masivo ataque del virus “Wanna Cry”, que se registró el 12 de mayo pasado a nivel mundial, afectó también a varias empresas del país. Un rol exitoso en este sentido lo jugó E-Money, reconocido proveedor de seguridad que, a través de ciertas medidas, ayudó a sus clientes a enfrentar adecuadamente esta amenaza.

¿En qué consiste este virus y por qué generó tanta incertidumbre?

Wanna Cry es un virus masivo del tipo ransomware, que se instala y descarga en un computador determinado, cifrando todos sus archivos de Windows Office, a fin de exigir a los dueños una suma de dinero para rescatar la información, mediante el sistema de pago electrónico bitcoin. La principal diferencia con otras amenazas es su auto propagación, ya que después de instalarse, escanea la red y busca equipos sin el parche de seguridad de Microsoft y con el puerto 445 abierto, expandiéndose rápidamente y generando una gran pérdida de información.   

¿Cuáles son las principales deficiencias de las empresas que se vieron afectadas por Wanna Cry?

La primera deficiencia pasa por un tema de seguridad, ya que la mayoría de las empresas atacadas no contaba con la actualización de Microsoft MS17-010, que es un parche de seguridad crítico para hacer frente a este tipo de amenazas. En segundo lugar, no habían tomado las medidas pertinentes en relación a su antivirus, ya que no se trata solamente de tener uno, sino que también de actualizarlo y customizarlo para este tipo de ataques. En nuestro caso trabajamos con Trend Micro, fabricante que cuenta con módulos que previenen los ataques de ransomware y, por lo tanto, nuestros clientes estuvieron altamente protegidos durante el episodio.

La última deficiencia apunta a una falta de tecnología, como Sandbox, de entornos de seguridad, que revisan los archivos que entran a la red del cliente, emulando un ambiente de laboratorio.

¿Cómo ayudó E-Money a sus clientes a resguardarse de este ataque?

Nosotros enviamos un comunicado a los clientes a primera hora del día viernes 12 de mayo, para que bajaran el acceso a Internet, puesto que una vez que los equipos se infectan, el virus busca en la web una llave pública que cifra finalmente los archivos. Es una medida bastante drástica, pero muy efectiva en este caso, ya que solamente el trabajo de parchado podía demorar dos, tres o cuatro días, lo cual quita mucho tiempo. Posteriormente, enviamos recomendaciones sobre cómo actualizar los parches de Microsoft, algunas IP y URL para bloquear el acceso en el fireware, y los incitamos a realizar cambios en el método de escaneo de las plataformas de antivirus, particularmente con Trend Micro.

¿Cuáles fueron los elementos claves para enfrentar adecuadamente esta contingencia?

Primero, entender muy bien cómo opera esta variante de ransomware; y segundo, la estrecha comunicación que tenemos con gran parte de los fabricantes de seguridad nos da la posibilidad de recibir alertas tempranas de lo que sucede y, por tanto, podemos identificar y traspasar la información a los clientes

¿Qué mejores prácticas y lecciones genera esta experiencia?

En primer lugar, trabajar con un partner tecnológico especializado en el tema de seguridad, a fin de que pueda avisar de forma preventiva sobre cualquier tipo de ataque y asesorar a sus clientes cuando ocurra la contingencia. Segundo, mantener los computadores con antivirus y parches de seguridad al día y, tercero, llevar un exhaustivo control de los sitios donde navegan los usuarios. Asimismo, se debe contar con tecnología que apoye el escaneo preventivo de ataques de día cero, como Trend Micro o Fortinet, que pueden escanear y bloquear este tipo de amenazas. 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *