350.000 equipos infectados en más de 150 países. Esas son las últimas cifras de los estragos de WannaCry. María Campos, directora regional de McAfee en España y Portugal, explica que es la primera vez que se observa un ataque que combina tácticas de gusanos informáticos con el modelo de negocio de ransomware. “El éxito de WannaCry se debe a su capacidad de amplificar un ataque a través de las vulnerabilidades de diferentes dispositivos en la red”, apunta.
A su juicio, además de la falta de actualización, la razón principal para la propagación de este malware ha sido “no contar con una arquitectura unificada de defensa capaz, ya no solo de detectar amenazas sino de neutralizarlas a tiempo”, razona. Ahora bien, puntualiza, no solo basta con contar con una solución de seguridad, “sino que hay que actualizarla a medida que el fabricante las facilite”, insiste.
Según datos del Ministerio del Interior, en 2016 se duplicaron los ataques recibidos en España, por tanto, Campos recomienda “la detección, contención y reacción contra estos ataques”. Lógicamente, como se observó el pasado fin de semana, “evitar un ataque es una tarea difícil, y por qué no decirlo, imposible; por tanto, la clave es estar preparados y ser capaces de detectar y neutralizar los ataques a tiempo”. La forma en que una compañía se enfrente a estos incidentes dependerá de hasta qué punto haya implantado una arquitectura unificada de defensa.
De cara al futuro Campos advierte que visto el éxito de este ataque, es posible que otros atacantes pueden buscar oportunidades similares. “Debemos estar preparados tanto para este tipo de ataques como para las nuevas amenazas de futuro”.
