{"id":10109,"date":"2017-05-23T17:01:56","date_gmt":"2017-05-23T20:01:56","guid":{"rendered":"http:\/\/www.amchamchile.cl\/?p=150781"},"modified":"2017-05-23T17:01:56","modified_gmt":"2017-05-23T20:01:56","slug":"7-lecciones-de-wannacry","status":"publish","type":"news","link":"https:\/\/amchamchile.cl\/en\/noticia\/7-lecciones-de-wannacry\/","title":{"rendered":"[:es]7 lecciones de WannaCry[:]"},"content":{"rendered":"

[:es]\"\"
\nEstos \u00faltimos d\u00edas una nueva ciberamenaza obtuvo notoriedad, WannaCry. Se trata de un tipo de c\u00f3digo malicioso clasificado como ransomware, de aquellos que “secuestran” datos de equipos para exigir dinero a cambio de devolver el acceso a su propietario. O sea, una vez infectada la m\u00e1quina, cifra los archivos y muestra una pantalla en la cual exige un rescate en dinero, t\u00edpicamente en la moneda electr\u00f3nica bitcoins que, que\u00a0 a diferencia del dinero en efectivo, no deja rastros cuando se mueve y permite circular valores entre los delincuentes.<\/p>\n

Lo interesante es que WannaCry explora una vulnerabilidad del sistema operativo Windows, conocida hace por lo menos dos meses, y que permite la ejecuci\u00f3n remota de un c\u00f3digo a trav\u00e9s de una vulnerabilidad en el servicio SMB (Service Message Block).<\/p>\n

\u00bfQu\u00e9 nos deja de lecci\u00f3n el episodio?<\/strong><\/p>\n

    \n
  1. Crecimiento de las amenazas cibern\u00e9ticas: <\/strong>Las amenazas crecen en t\u00e9rminos de magnitud y agresividad. Con la creciente conectividad, cada nueva amenaza tiene el potencial de infectar a m\u00e1s equipos.<\/li>\n
  2. La ciberdelincuencia est\u00e1 creciendo: <\/strong>Esta nueva amenaza tambi\u00e9n nos recuerda que la ciberdelincuencia est\u00e1 creciendo, ya que cada vez m\u00e1s las amenazas tienen una motivaci\u00f3n financiera. Ellas se tornan m\u00e1s peligrosas porque las organizaciones criminales que las orquestan tienen cada vez m\u00e1s recursos. Pueden desarrollar \u201carmas\u201d sofisticadas y actuar globalmente con ellas.<\/li>\n
  3. Impacto real en los negocios: <\/strong>Se volvieron comunes durante los \u00faltimos d\u00edas noticias de empresas que fueron contaminadas y tuvieron que pagar por el rescate. Otras, decidieron desconectar los equipos. En los dos casos, se torna claro el impacto en t\u00e9rminos de costo (sea por el pago del rescate o, peor, por la p\u00e9rdida de productividad).<\/li>\n
  4. La prevenci\u00f3n es fundamental y comienza con peque\u00f1as cosas:<\/strong> La vulnerabilidad es conocida hace por lo menos dos meses, cuando Microsoft public\u00f3 un bolet\u00edn recomendando la actualizaci\u00f3n de los sistemas Windows para corregirla. Un trabajo de Gesti\u00f3n de Patchs, complementado con Gesti\u00f3n de Vulnerabilidades, habr\u00eda evitado ese dolor de cabeza. Realizar copias de seguridad frecuentemente es otra pr\u00e1ctica bastante com\u00fan que ayuda en situaciones de ransomware. Son conceptos sencillos, pero que necesitan ser realizados de forma consistente, con procesos, herramientas y personal entrenado.<\/li>\n
  5. Microsegmentar la red:<\/strong> La utilizaci\u00f3n de herramientas para la microsegmentaci\u00f3n reduce los estragos. Al aislar sistemas por microsegmentos, el movimiento lateral realizado por el malware se contiene, y \u00e9l no contamina una gran cantidad de equipos en red. Opte por la microsegmentaci\u00f3n por software, enfoc\u00e1ndose inicialmente en sistemas m\u00e1s cr\u00edticos. Eso permitir\u00e1 la adopci\u00f3n r\u00e1pida, sin impacto en la arquitectura de la red y con reducci\u00f3n de costos. A mediano y largo plazo, la t\u00e9cnica aumentar\u00e1 la seguridad y permitir\u00e1 la simplificaci\u00f3n de la red al reducir la complejidad de firewalls internos y segmentaci\u00f3n v\u00eda VLANs.<\/li>\n
  6. Monitoreo de Comportamiento de Malware: <\/strong>En todo momento surgir\u00e1n nuevas amenazas, las cuales ser\u00e1n desconocidas para las herramientas tradicionales de seguridad que trabajan con firmas y est\u00e1ndares de malware conocidos. La utilizaci\u00f3n de herramientas de correcci\u00f3n de eventos es un control necesario, pero no es suficiente. Prepararse para el malware nuevo requiere de un SOC (Centro de Operaciones de Seguridad) m\u00e1s inteligente, que identifique comportamientos an\u00f3malos incluso cuando se presente un ataque nuevo con firma desconocida. En el caso de WannaCry, la comunicaci\u00f3n mediante la puerta de SMB, el comportamiento de moverse lateralmente dentro de la red, y la direcci\u00f3n de su \u201cmaestro\u201d que intenta contactar, son indicios t\u00edpicos de que algo extra\u00f1o est\u00e1 sucediendo y que permitir\u00e1n a un SOC inteligente detectar la nueva amenaza a tiempo.<\/li>\n
  7. Respuesta a incidentes: <\/strong>Una vez detectada la nueva amenaza, se requiere de una r\u00e1pida respuesta. Las respuestas autom\u00e1ticas o manuales podr\u00edan bloquear el tr\u00e1fico sospechoso y eliminar de la red a los equipos contaminados. La utilizaci\u00f3n de una Arquitectura de Seguridad Adaptable es recomendada para responder de modo din\u00e1mico, cambiando la arquitectura de subredes a la medida en que las contaminaciones sean identificadas. Un ejemplo es colocar en cuarentena los equipos contaminados y evitar que los mismos contaminen a otros.\u00a0<\/strong><\/li>\n<\/ol>\n

    Leonardo Carissimi
    \n<\/a><\/em><\/strong>Director de Soluciones de Seguridad de <\/em><\/strong>    Unisys<\/em><\/strong><\/a> en Latinoam\u00e9rica.<\/em><\/strong>[:]<\/p>\n","protected":false},"excerpt":{"rendered":"

    [:es] Estos \u00faltimos d\u00edas una nueva ciberamenaza obtuvo notoriedad, WannaCry. Se trata de un tipo de c\u00f3digo malicioso clasificado como ransomware, de aquellos que “secuestran” datos de equipos para exigir dinero a cambio de devolver el acceso a su propietario. O sea, una vez infectada la m\u00e1quina, cifra los archivos y muestra una pantalla en […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","news_tax":[],"user_type":[],"class_list":["post-10109","news","type-news","status-publish","hentry"],"acf":[],"yoast_head":"\n[:es]7 lecciones de WannaCry[:] - AmCham Chile<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"[:es]7 lecciones de WannaCry[:] - AmCham Chile\" \/>\n<meta property=\"og:description\" content=\"[:es] Estos \u00faltimos d\u00edas una nueva ciberamenaza obtuvo notoriedad, WannaCry. Se trata de un tipo de c\u00f3digo malicioso clasificado como ransomware, de aquellos que “secuestran” datos de equipos para exigir dinero a cambio de devolver el acceso a su propietario. O sea, una vez infectada la m\u00e1quina, cifra los archivos y muestra una pantalla en […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/\" \/>\n<meta property=\"og:site_name\" content=\"AmCham Chile\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/\",\"url\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/\",\"name\":\"[:es]7 lecciones de WannaCry[:] - AmCham Chile\",\"isPartOf\":{\"@id\":\"https:\/\/amchamchile.cl\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg\",\"datePublished\":\"2017-05-23T20:01:56+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage\",\"url\":\"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg\",\"contentUrl\":\"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/amchamchile.cl\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"[:es]7 lecciones de WannaCry[:]\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/amchamchile.cl\/#website\",\"url\":\"https:\/\/amchamchile.cl\/\",\"name\":\"AmCham Chile\",\"description\":\"C\u00e1mara Chilena Norteamericana de Comercio\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/amchamchile.cl\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"[:es]7 lecciones de WannaCry[:] - AmCham Chile","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/","og_locale":"en_US","og_type":"article","og_title":"[:es]7 lecciones de WannaCry[:] - AmCham Chile","og_description":"[:es] Estos \u00faltimos d\u00edas una nueva ciberamenaza obtuvo notoriedad, WannaCry. Se trata de un tipo de c\u00f3digo malicioso clasificado como ransomware, de aquellos que “secuestran” datos de equipos para exigir dinero a cambio de devolver el acceso a su propietario. O sea, una vez infectada la m\u00e1quina, cifra los archivos y muestra una pantalla en […]","og_url":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/","og_site_name":"AmCham Chile","og_image":[{"url":"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/","url":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/","name":"[:es]7 lecciones de WannaCry[:] - AmCham Chile","isPartOf":{"@id":"https:\/\/amchamchile.cl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage"},"image":{"@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage"},"thumbnailUrl":"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg","datePublished":"2017-05-23T20:01:56+00:00","breadcrumb":{"@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#primaryimage","url":"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg","contentUrl":"https:\/\/www.amchamchile.cl\/wp-content\/uploads\/2017\/05\/Leonardo-Carissimi-Unisys-300x265.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/amchamchile.cl\/noticia\/7-lecciones-de-wannacry\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/amchamchile.cl\/en\/"},{"@type":"ListItem","position":2,"name":"[:es]7 lecciones de WannaCry[:]"}]},{"@type":"WebSite","@id":"https:\/\/amchamchile.cl\/#website","url":"https:\/\/amchamchile.cl\/","name":"AmCham Chile","description":"C\u00e1mara Chilena Norteamericana de Comercio","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/amchamchile.cl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"}]}},"_links":{"self":[{"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/news\/10109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/news\/10109\/revisions"}],"wp:attachment":[{"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/media?parent=10109"}],"wp:term":[{"taxonomy":"news_tax","embeddable":true,"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/news_tax?post=10109"},{"taxonomy":"user_type","embeddable":true,"href":"https:\/\/amchamchile.cl\/en\/wp-json\/wp\/v2\/user_type?post=10109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}