Desde el año 2017, cuando se crearon y esparcieron los malware WannaCry y Nyetya la situación de la ciberseguridad en la industria 4.0 ha sido un tema de interés público, debido a la masificación de los ataques cibernéticos en su contra.

Y si bien en 2021 los ataques han disminuido 56% en América Latina, las empresas enfrentan desafíos importantes ante las amenazas por ransomware.

En este artículo te hablaremos de los dos ataques cibernéticos masivos más importantes de la historia reciente, te diremos cómo se perpetraron, cuál debilidad aprovecharon y cuánto daño le hicieron a la economía mundial.

WannaCry: El génesis de una tendencia

Haciendo una retrospección sobre los acontecimientos más relevantes en cuanto a las ciberamenazas a la industria 4.0 debemos comenzar por relatar lo ocurrido durante el ataque global de ransomware llamado WannaCry.

Grandes organizaciones del mundo fueron el blanco de este ataque y entre sus principales víctimas se cuentan la empresa española de telecomunicaciones Telefónica, FedEx en Estados Unidos y el Servicio Nacional de Salud del Reino Unido, entre otras compañías líderes en sus ramos.

El malware WannaCry tiene la capacidad de escanear los sistemas de datos de las compañías y se propaga de manera similar a un gusano. Compromete los hosts y encripta archivos para luego exigir el pago de un rescate en Bitcoin por la liberación de los datos y de los sistemas.

Una característica de esta amenaza es que tiene la capacidad de reproducirse en otros hosts donde busca identificar vulnerabilidades. 

Los ataques por medio del uso de este malware estuvieron enfocados en sistemas que corrían con Windows XP, al cual desde 2014 Microsoft le retiró el soporte. La epidemia global WannaCry comenzó el 12 de mayo de 2017.

El ataque de ransomware se extendió a través de computadoras con Microsoft Windows y los archivos de los usuarios estuvieron retenidos afectando 230 mil equipos de computación en todo el mundo.

Según se reportó en su momento, el ransomware WannaCry paralizó los sistemas informáticos de 150 países y tuvo un impacto financiero cuyas pérdidas se calculan en 4 mil millones de dólares en todo el mundo.

Nyetya llegó como el nuevo secuestrador

Y cuando las grandes empresas todavía intentaban restablecerse de los daños ocasionados por WannaCry entró en la escena mundial un nuevo atacante multipaís llamado Nyetya.

Fue un golpe de alcance parecido a WannaCry pero con un comportamiento distinto, que parece haber comenzado en Europa y que atacó sistemas de transporte, bancarios y de operaciones petroleras. 

Apareció en 2017 y se propagó durante 2018. Se hizo pasar por ransomware y usó los exploits de ejecución remota EternalRomance y EternalBlue.

Inicialmente el engaño consistió en el envío de correos masivos en los que se anunciaba la actualización del software de un paquete utilitario. Por ejemplo, en Ucrania se trató de un programa de impuestos usado por la mayoría de empresas y fue instalado en más de 1 millón de ordenadores.

Nyetya tiene la capacidad de cifrar el registro de arranque maestro de una computadora, como el índice de un disco duro. 

Luego de ingresar al sistema se propaga de tres maneras de forma automática en una red, de las cuales una es la ya conocida Eternal Blue, que también fue usada por WannaCry.

Algunas infecciones estuvieron asociadas con un paquete de software contable fiscal.

Según el experto en ciberseguridad Gerome Billois, en declaraciones a la agencia Euronews, el malware se aprovechó de la falta de actualización del software de las empresas afectadas y el virus aprovechó la vulnerabilidad.

El ataque obligó a la petrolera rusa Rosneft a activar un servidor de emergencia. Afectó bancos, a la empresa Nivea en Alemania, el productor de chocolates Mars y el gigante del transporte marítimo Maersk, entre muchos otros.

La compañía rusa de ciberseguridad Group-IB fue la primera que describió a Nyetya y explicó que el malware bloqueaba los computadores y exigía el pago de USD $300 en bitcoins para poder desbloquearlos.

El ransomware en Latinoamérica

Un informe reciente de la empresa de ciberseguridad Kaspersky reveló estadísticas que apuntan a un descenso de 56% de los ataques en América Latina. 

Según analistas de esa empresa, este es el escenario que se esperaba y señalaron que, aunque los ataques actuales de ransomware son más avanzados, son prevenibles.

El director de Investigación y Análisis para Latam de Kaspersky, Dmitry Bestuzhev, afirmó que hay diferencia en la forma en que los hackers operan actualmente.

En el caso de WannaCry a Nyetya los ataques se propagaron de manera masiva e impactaron a muchas empresas que no tenían sus software actualizados. Fueron víctimas al azar.

Mientras que en la actualidad los ciberatacantes eligen a su víctima antes de lanzar el ataque. Los ataques más recientes fueron dirigidos.

Detalló que en 2020 las tecnologías de Kaspersky lograron bloquear 2,968,473 ataques de ransomware en Latinoamérica entre enero y agosto, lo que equivale a 515 intentos por hora.

Mientras que durante el mismo período de 2021 hubo 1,307,481 bloqueos, equivalentes a 227 intentos de ataque por hora. 

Al comparar ambos años, dijo Dmitry Bestuzhev, se puede ver una disminución de 56% en los ataques de ransomware en Latam.

Pero no todos los países de la región tienen la misma tendencia y varios registran un aumento en los ataques. A continuación el detalle por país:

  • Guatemala +963%
  • República Dominicana +461%
  • Colombia +316%
  • Argentina +20%
  • Panamá +9%

Los países con más detecciones de las amenazas son:

  • Brasil 64%
  • México 10%
  • Ecuador 5%
  • Colombia 4%
  • Perú 3%
  • Guatemala 3%
  • Chile 2%
  • Argentina 1%

Todos los expertos en ciberseguridad recomiendan que si no quieres ser víctima de un ataque de ransomware o de cualquier otro tipo de ataque informático como WannaCry o Nyetya debes, como mínimo, mantener tus sistemas operativos y programas actualizados con la última versión.

También es importante evitar usar software pirata, debido a que ningún «ahorro» que piensas tener justifica la inmensa pérdida económica que reviste para tu empresa un ciberataque.

Si te interesa leer información actualizada sobre temas tecnológicos y relevantes para la industria, ¡sigue las entradas de nuestro blog!