Wannacry ransomware: ¿son seguros los teléfonos inteligentes? sigue siendo el peligro ...

La semana pasada, uno de los mayores ataques de ciberseguridad de los últimos tiempos afectó a más de 300, 000 sistemas Windows en todo el mundo con WannaCry o WannaCrypt ransomware, un malware que explota un error de Windows y obtiene acceso al sistema, bloqueando los archivos cruciales.

El ransomware afectó a varios países, incluidos Rusia, Ucrania, India, España, Reino Unido, Estados Unidos, Brasil, China y varios otros en América del Norte y América Latina.

El ransomware que se inició a través de SMB en los servidores del sistema ha afectado a más de 300, 000 computadoras en todo el mundo, tomando los archivos de estos sistemas como rehenes hasta que las organizaciones paguen el rescate, exigido en bitcoins.

Si bien estos son los números que se han revelado, los expertos en seguridad cibernética temen que varias compañías ni siquiera estén informando ser golpeadas por el ataque cibernético por temor a perder la cara.

Lea también: Qué es el ransomware y cómo protegerse contra él.

Las agencias gubernamentales deben actuar con responsabilidad

La vulnerabilidad en Windows fue descubierta por primera vez por la Agencia de Seguridad Nacional (NSA) de EE. UU. Y la agencia se ha enfrentado a muchas críticas por descargar información relacionada con la vulnerabilidad en línea.

Microsoft corrigió la vulnerabilidad que inspiró los ataques en una actualización lanzada el 14 de marzo de 2017, pero aquellos que ejecutaban sistemas operativos antiguos como XP y aquellos que aún no habían actualizado sus sistemas estaban entre los afectados por el ataque.

El representante de la compañía expresó su descontento por las acciones de las agencias gubernamentales que han causado que muchos sufran y señaló que existe la necesidad de que "los gobiernos denuncien las vulnerabilidades a los vendedores, en lugar de almacenarlas, venderlas o explotarlas".

“Los gobiernos del mundo deberían tratar este ataque como una llamada de atención. Deben adoptar un enfoque diferente y adherirse en el ciberespacio a las mismas reglas aplicadas a las armas en el mundo físico. Necesitamos que el gobierno considere el daño a los civiles que proviene de atesorar estas vulnerabilidades y el uso de estas hazañas ”, dijo el representante de la compañía.

Lea también: siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

En la era cibernética, los gobiernos están librando una guerra a través de Internet, vigilando a los enemigos e incluso a sus propios ciudadanos para mantener seguro a su propio país.

Pero es necesario comprender que las armas cibernéticas pueden ser tan dañinas como las físicas y existe una gran necesidad de deshacerse de ellas de manera responsable, ya que parece que no hay un fin previsible para las atentamente cibernéticas vulnerabilidades del gobierno contra sus enemigos.

Es poco probable que WannaCry afecte a los teléfonos inteligentes actualizados

Ha aumentado el temor de que los dispositivos Android también puedan verse afectados por el ransomware WannaCry que se está extendiendo como un incendio forestal, pero afortunadamente, por ahora, el malware solo está afectando los sistemas en un servidor y está dirigido a organizaciones que tienen más probabilidades de pagar que los individuos.

Pero no se puede decir nada seguro con respecto a las intenciones del atacante, también pueden elegir apuntar a teléfonos inteligentes en cualquier momento.

La buena noticia es que Google publica actualizaciones de seguridad para dispositivos Android casi todos los meses, aunque en algunos países los operadores son responsables de transferirlos a sus clientes.

Incluso los dispositivos que se ejecutan en el sistema operativo Android anterior, como Kitkat o Marshmallow, reciben actualizaciones de seguridad, incluso si no pueden usar nuevas funciones como el Asistente de Google.

Google corrige cualquier nueva vulnerabilidad de seguridad encontrada a través de estas actualizaciones y si su dispositivo tiene la última actualización de seguridad de Google, no hay nada de qué preocuparse.

Aunque Google intenta enviar actualizaciones para la mayoría de los dispositivos con Android, según los informes, más de 100 millones de dispositivos todavía se ejecutan en software de seguridad obsoleto y pueden ser vulnerables a los ataques de ransomware.

Pero esto aún no debería hacer que los usuarios de teléfonos inteligentes estén tan preocupados como incluso los atacantes están buscando opciones más fáciles que tienen más probabilidades de pagar.

Lea también: 5 consejos para evitar que su dispositivo Android sea golpeado por Ransomware.

Por ejemplo, si tomamos el caso de los sistemas hospitalarios retenidos como rehenes en el Reino Unido, es más probable que paguen para salvaguardar la información de sus pacientes que ha sido encriptada por el atacante que un adolescente con fotos y contactos que perder, lo que de lo contrario, con toda probabilidad, también está respaldado en la nube.

Aunque no hay mucho de qué preocuparse, los expertos en seguridad descubrieron recientemente una falla que permanece sin reparar por Google y puede conducir a un ataque de ransomware en dispositivos Android. La falla solo se solucionará en la próxima actualización del sistema operativo de Google: Android 'O'.

Se necesita una mejor seguridad en Internet

Sin embargo, este ataque es una indicación de que a medida que la tecnología se vuelve más habilitante y eficiente, también necesitará estándares de seguridad más altos para combatir los ataques sofisticados.

A medida que la tecnología que rodea el Internet de las cosas evoluciona, se deberán incorporar capas de seguridad adicionales para mitigar cualquier vulnerabilidad que surja de una conectividad tan compleja.

La seguridad no solo es responsabilidad del fabricante, sino también del consumidor, ya que este último es responsable de actualizar sus dispositivos con el último software proporcionado para proteger contra tales ataques.

Como dice Microsoft, si los consumidores no actualizan sus sistemas con el último software, "literalmente están luchando contra los problemas del presente con herramientas del pasado".

Digámoslo de esta manera. Está teniendo el domingo por la mañana perfecto en su casa, que está equipada con dispositivos inteligentes para el hogar, a su servicio con un simple toque en su teléfono inteligente. Eso es muy inteligente en una sola oración.

Pero si no fuera por las medidas de seguridad adecuadas, un atacante podría explotar una vulnerabilidad, entrometerse en su red doméstica y obtener acceso a todas las cosas conectadas a través de esa red: sus dispositivos domésticos inteligentes.

Lea también: Cómo eliminar y prevenir malware en su Mac.

Para poner las cosas en perspectiva, imagine a Alexa diciéndole que pague $ 100 para que su Echo vuelva a funcionar y lo moleste cada pocos minutos; su refrigerador inteligente se niega a enfriarse; Smart TV se niega a cambiar a algo que desea ver y así sucesivamente, hasta que pague.

Con la idea de los autos conectados a sus dispositivos Android, es posible que reciba un mensaje pidiéndole que pague unos cientos de dólares para que su auto arranque.

Los dispositivos Smart Homes están encontrando lenta y constantemente su lugar en nuestros hogares y posiblemente agreguen comodidad a nuestras vidas. Pero además del precio que paga por adquirir estos asistentes inteligentes para darle una sensación moderna a su hogar, también podrían estar costando su privacidad.

Si estos ataques tienen algo que pasar, entonces las medidas de seguridad en la era en la que los dispositivos de Internet de Thing son comunes deben ser mucho mejores que las actuales para manejar los ataques cuando los piratas informáticos dirigen su atención a los dispositivos domésticos inteligentes.

Lea nuestro informe sobre cómo los asistentes domésticos inteligentes están matando su privacidad.

Hasta ahora, el ataque ha paralizado los servicios gubernamentales en India, Rusia, Canadá, Columbia, Indonesia, Eslovaquia, Rumania y varios otros, y corporaciones como FedEx, Hitachi, Nissan, Sandvik, Renault y más.

El ataque podría costarle al gobierno y a las organizaciones corporativas más de $ 4 mil millones en bitcoins, ya que todavía no hay certeza de si los ataques se han mitigado por completo o si una segunda ola podría generar más conmociones.

Los dispositivos conectados a Internet en todo el mundo necesitan actualizaciones de seguridad de vez en cuando para poder proteger a los usuarios contra los ataques que explotan las vulnerabilidades encontradas en el sistema.

Por lo tanto, siempre es aconsejable actualizar al menos su sistema con las actualizaciones de seguridad del proveedor que se implementaron para mitigar las vulnerabilidades que puede utilizar un atacante para dañar su dispositivo y los archivos que contiene.