InnoTec pone de manifiesto la importancia creciente de las amenazas de ciberseguridad y advierte de un nuevo ataque de ransomware

Los responsables de InnoTec, empresa de ciberseguridad del Grupo Entelgy, han analizado en rueda de prensa cómo es el panorama que se está viviendo tras el gran incremento de los ataques cibernéticos, algunos tan mediáticos como WannaCry y el más reciente Petya.

Como ha explicado Félix Muñoz, director general de InnoTec, en la conferencia de prensa, el incremento de los ataques cibernéticos es una de las máximas preocupaciones de las empresas; un aumento que no solo se ha reflejado en el volumen sino también en su sofistificación y, con ello, en el daño que estos ataques provocan, tal y como la compañia comprueba a diario en su centro avanzado de operaciones de seguridad.

Este SmartSOC, en el que, diariamente, se detectan y gestionan más de 24.000 incidentes al año (fraude online, malware, ataques web, ataques de configuración de servicio, ransomware, phishing, abuso de marca, etc.), es uno de los mayores de España y presta servicio a más de 250 clientes en España y Latinoamérica para, por ejemplo, detectar ataques como WannaCry, que el pasado mes de mayo logró bloquear el acceso a más de 20.000 equipos informáticos de instituciones públicas y privadas de 150 países.

Angel Echeverría, director general corporativo de Grupo Entelgy.

“Sin duda, la ciberseguridad es uno de los mayores desafíos a los que nos enfrentemos empresas, profesionales y usuarios actualmente. El volumen de amenazas no deja de crecer año tras año; concretamente, nuestra compañía ha pasado de gestionar alrededor de 3.500 incidentes de ciberseguridad en el año 2012 a cerca de 24.000 en 2016, cifras que ponen de manifiesto la importancia creciente de estas amenazas”, afirmaba Félix Muñoz.

Por sectores, la banca ha sido tradicionalmente uno de los preferidos por los ciberdelincuentes, - aunque han ido implementado grandes mejoras en sus sistemas-, seguido de seguros, salud y ecommerce. “Por otro lado, IoT y el escenario de las smart cities y smart buildings, que impacta muy directamente en nuestras vidas, va a suponer una mayor concienciación sobre la necesidad de protegerse”.

Otro punto sobre la ciberseguridad que abordó el director general de InnoTec fue cómo las organizaciones pueden hacer frente a estas amenazas crecientes a través de soluciones de seguridad, que les permitan identificar sus vulnerabilidades y adelantarse a ataques potenciales. Para Félix Muñoz, es momento de pasar a una defensa más activa, poniéndonos en la mentalidad del atacante. “Un servicio que ofrecemos en esta línea es ‘Red Team’, que evalúa todos los riesgos de intrusión, físicos y digitales, intercambiando conocimiento y ciberinteligencia y monitorizando las redes, equipos y sistemas para prevenir y detectar de forma rápida cualquier intrusión.”

Un gran reto al que se enfrentan todos los países es el de la defensa de sus infraestructuras críticas. Como reveló Félix Muñoz, uno de los segmentos que más está creciendo es la ciberseguridad industrial, que además conlleva otros niveles de protección. La salvaguarda de los sistemas de control industrial es uno de los ejes sobre los que gira la oferta de servicios de ciberseguridad de InnoTec. De hecho, la compañía firmó un acuerdo de colaboración con el Centro de Ciberseguridad Industrial, entidad de referencia en el ámbito de la protección de los sistemas industriales e infraestructuras críticas que soportan buena parte de los servicios esenciales de la población (energía, agua, telecomunicaciones, transportes, etc.) y que están en el punto de mira de los ciberataques.

Como se ha visto durante la presentación, nadie nos encontramos a salvo de ser objetivo de un ataque cibernético, sin ser consciente de ello. Durante el encuentro se pudo ver en directo lo sencillo que es, en la mayoría de ocasiones, atacar sistemas y dispositivos móviles. Mediante una demostración práctica de cómo se realiza una intrusión y suplantación de una red Wifi, Jesús Antón, auditor del departamento de Hacking ético de InnoTec, ha podido extraer información de los dispositivos móviles conectados a ella, demostrando los riesgos existentes también en este tipo de equipos.

Jesús Antón, auditor del departamento de Hacking ético de InnoTec, pudo extraer información de los dispositivos móviles conectados a una red Wifi.

Desde Innotec alertan ante la detección de una campaña de ransomware cuyo mecanismo de propagación es similar al de WannaCry. El malware utilizado, una variante de Petya, cifra el sistema operativo o disco duro y, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red.

Este ataque se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España.

Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.

Como medidas de prevención y mitigación, InnoTec recomienda lo siguiente:

• Actualizar el sistema operativo y todas las soluciones de seguridad, así como el cortafuegos personal habilitado.
• Utilizar solo protocolos seguros en los accesos administrativos desde fuera de la organización.
• Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
• Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
• Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.