Aniversario de WannaCryptor: el impacto del ransomware en el sistema de salud

Siguiente
James Shepperd

Si bien mencionar a WannaCryptor, el ataque de ransomware ocurrido en 2017, puede parecer hoy algo viejo o ya eclipsado por lo que vivimos actualmente, no debemos olvidar la situación que las instituciones y los negocios vulnerables afrontaron aquel mayo tres años atrás. Aún habiéndose perdido miles de millones de dólares de ganancias, otras revelaciones fueron aún más preocupantes, especialmente la relación entre la falta de preparación IT y el riesgo de vida, que se hizo evidente en los sistemas de salud alrededor del mundo.

<imagen 1>Detección del exploit: EternalBlue, que proveyó las bases para el ransomware WannaCryptor, ha ido aumentando su prevalencia desde 2017.

 

WannaCryptor todavía puede sorprender

Hoy en día, frente a un contexto adverso de agotamiento de los sistemas de salud globales, el siempre presente espectro del ransomware pone el foco sobre la importancia de las buenas prácticas de seguridad y las relaciones cliente/proveedor.

Si bien algunos grupos de cibercriminales han declarado públicamente que no apuntarán a hospitales y otras instituciones críticas durante el confinamiento por el coronavirus, es posible que no todos tengan tales reparos.

En cualquier caso, siempre que haya personas dispuestas a desplegar software malicioso para obtener ganancias financieras, los hospitales e infraestructuras de la salud están en riesgo. Durante el estallido de WannaCryptor, el 12 de mayo de 2017, el método de infiltración utilizado por sus autores no logró ser exitoso en equipos protegidos por ESET, dado que una de nuestras capas de protección – Protección contra Ataques de Red – bloqueó la amenaza cuando intentaba entrar. A pesar de ello, la fórmula creada por los atacantes impactó en más de 300.000 computadoras alrededor del mundo, afectando enormemente los servicios de cientos de hospitales, el Servicio Nacional de Salud del Reino Unido y otras organizaciones.

Relaciones de confianza

“Encárgate siempre de conocer un abogado, un banquero y un médico”. Estas tres ocupaciones representan algunas de las relaciones de negocios más necesarias, a las que prácticamente todos tendremos que recurrir en nuestras vidas. Sin embargo, ya que las interacciones que puede uno tener con estos proveedores de servicios suelen considerarse confidenciales, queda expuesto el valor de la información compartida, almacenada y documentada en estos ámbitos. Si nos limitamos únicamente a los ataques de ransomware y al robo de datos, es notable lo fácil que nuestras vidas podrían ser consideradas un objetivo para los atacantes.

Si bien WannaCryptor nos recordó lo valiosos que son nuestros puntos de contacto digitales, la nueva normalidad introducida por el coronavirus ha incrementado su valor. Y mientras intentamos limitar la exposición, los movimientos y las reuniones presenciales innecesarias, cada compromiso digital, especialmente en las áreas mencionadas, se vuelve más crítico.  

Proteger las relaciones de confianza

Utiliza un producto de seguridad de calidad. Habiendo relegado tanto de nuestras vidas al mundo digital, no utilizar protección es comparable con manejar sin cinto. Las soluciones de múltiples capas, como ESET Internet Security, combinan varias capas de protección para minimizar los riesgos que puedan hallar los usuarios. Las mismas se apoyan en la investigación de algunos de los más reconocidos expertos en la industria, que tienen a su vez el respaldo de un motor de machine learning aún más poderoso para clasificar rápidamente las amenazas emergentes, e incrementar la protección del usuario.

Ya sea que utilices Mac, Windows, Android o Linux, nuestras soluciones incluyen características especiales para proteger: banca y pagos en línea, cámaras web y visibilidad las redes de hogares inteligentes, así como vulnerabilidades en dispositivos IoT. Además, brindan protección específica contra amenazas existentes, como el phishing y el ransomware.

Nuestra versión premium, actualizada en octubre de 2019, lleva la protección un paso más allá, y entre otras características, ofrece cifrado para la información sensible y un gestor de contraseñas, para organizar y resguardar los puntos de contacto digitales críticos. Al momento en que escribo este artículo, las funcionalidades mencionadas parecieran estar destinadas a convertirse en algo necesario en nuestro día a día, a medida que nos volcamos hacia las transacciones y comunicaciones digitales.

¿Para qué sirven los aniversarios?

¿No te agradan tanto los cumpleaños? Ciertos aniversarios realmente brindan un servicio. Recordar fechas sirve para la reflexión personal y para evaluar qué es lo importante. Irónicamente, tres años atrás, cuando el mundo era golpeado por el brote de WannaCryptor, la reacción general no fue “reforcemos la digitalización”. Sin embargo, hoy, a pesar de sus orígenes biológicos, el coronavirus ha logrado lo que la ingeniería humana detrás de WannaCryptor no consiguió – llevar a los usuarios a tomar medidas adicionales para mantenerse seguros en línea.