WannaCry Ransomware: Els telèfons intel·ligents són segurs? El perill continua perdent?

La setmana passada, un dels majors atacs de seguretat cibernètica dels darrers temps va afectar més de 300.000 sistemes Windows a tot el món Ransomware WannaCry o WannaCrypt - un programari maliciós que explota un error de Windows i que accedeix al sistema, bloquejant els fitxers crucials.

El ransomware va afectar diversos països com Rússia, Ucraïna, Índia, Espanya, Regne Unit, Estats Units, Brasil, Xina i diversos altres a Amèrica del Nord i Llatinoamèrica.

El ransomware iniciat a través de SMB en servidors de sistemes ha afectat a més de 300.000 ordinadors de tot el món, prenent els fitxers d’aquests sistemes com a ostenti fins que el rescat —exigit en bitcoins— és pagat per les organitzacions.

Tot i que aquests són els nombres que s’han revelat, la ciberseguretat els experts temen que diverses empreses podrien ni tan sols estar informant de ser atropellats per l’atac cibernètic per por de perdre la cara.

També llegiu:Què és Ransomware i com protegir-lo.

Les agències governamentals han d’actuar de manera responsable

La vulnerabilitat a Windows la va trobar per primera vegada l'Agència de Seguretat Nacional (NSA) dels Estats Units i l'agència s'ha enfrontat a moltes crítiques pel fet de llançar informació relacionada amb la vulnerabilitat en línia.

Microsoft va solucionar la vulnerabilitat que va inspirar els atacs en una actualització publicada el 14 de març de 2017, però els que van atacar l'atac eren els que utilitzaven sistemes antics com XP i altres que encara no havien actualitzat els seus sistemes.

El representant de la companyia va manifestar el seu descontentament per les accions de les agències governamentals que han fet patir moltes persones i va assenyalar que cal que 'els governs denuncien vulnerabilitats als venedors, en comptes de compilar, vendre o explotar'.

“Els governs del món haurien de tractar aquest atac com a desperta. Cal adoptar un enfocament diferent i adherir-se al ciberespai a les mateixes regles aplicades a les armes del món físic. Hem de necessitar que el govern consideri els danys causats pels civils per evitar aquestes vulnerabilitats i l'ús d'aquestes explotacions ', va dir el representant de la companyia.

També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.

En l’època cibernètica, els governs estan en guerra a través d’internet: vigilen els enemics i fins i tot els propis ciutadans per mantenir el seu propi país segur.

Però cal entendre que les armes cibernèriques poden ser tan perjudicials com les físiques i que hi ha una necessitat absoluta de disposar-les de forma responsable, ja que sembla que no hi ha cap final previsible per protegir les vulnerabilitats cibernètiques contra els seus enemics.

WannaCry és poc probable que afecti els telèfons intel·ligents actualitzats

Hi ha hagut cada cop més por que els dispositius Android també es vegin afectats pel ransomware WannaCry, que s'està estenent com la pólvora, però per sort, el programari maliciós només colpeja sistemes en un servidor i està dirigit a organitzacions que tenen més probabilitats de pagar que les persones.

Font: Blogtrepreneur | Flickr

Però no es pot dir amb certesa respecte a les intencions de l’atacant, també poden triar orientar-se als telèfons intel·ligents en qualsevol moment.

La bona notícia és Google llança actualitzacions de seguretat per a dispositius Android gairebé cada mes, tot i que en determinats països els transportistes són els responsables de fer-los arribar als seus clients.

Fins i tot els dispositius amb sistemes operatius Android antics com Kitkat o Marshmallow reben actualitzacions de seguretat, fins i tot si no poden utilitzar funcions noves com Google Assistant.

Google soluciona qualsevol nova vulnerabilitat de seguretat que es troba mitjançant aquestes actualitzacions i, si el dispositiu té la darrera actualització de seguretat de Google, no hi ha res de què preocupar.

Tot i que Google intenta enviar actualitzacions a la majoria dels dispositius amb tecnologia d’Android, segons s'informa, més de 100 milions de dispositius continuen funcionant amb programari de seguretat obsolet i poden ser vulnerables als atacs de ransomware.

Però això no hauria de fer que els usuaris de telèfons intel·ligents estiguin tan preocupats, fins i tot que els atacants busquen opcions més fàcils de ser susceptibles de pagar.

També llegiu:5 consells per evitar que el dispositiu Android arribi a ser afectat per Ransomware.

Per exemple, si es dóna el cas dels sistemes hospitalaris retinguts al Regne Unit, és més probable que paguin per tal de protegir la informació del seu pacient que ha estat xifrada per l’atacant que un adolescent amb fotografies i contactes per perdre, cosa que altrament, amb tota probabilitat, també es recolza el núvol.

Tot i que no hi ha molt de què preocupar-ho, recentment els experts de seguretat han descobert un defecte no s'ha fixat per Google i pot conduir-se a un atac de ransomware als dispositius Android. El defecte només es solucionarà a la propera actualització del sistema operatiu de Google: Android 'O'.

Cal una millor seguretat a Internet

Aquest atac, però, és una indicació que, a mesura que la tecnologia sigui més habilitant i eficaç, també necessitarà estàndards de seguretat més alts per combatre els sofisticats atacs.

A mesura que evolucioni la tecnologia que envolta Internet of Things, caldrà incorporar capes addicionals de seguretat per mitigar les vulnerabilitats derivades d’una connectivitat tan complexa.

La seguretat no només és responsabilitat del fabricant, sinó també del consumidor, ja que aquest és el responsable d'actualitzar els seus dispositius al programari més recent subministrat a protegir-se contra aquests atacs.

Segons Microsoft, si els consumidors no actualitzen els seus sistemes amb el programari més recent, 'literalment lluiten els problemes del present amb eines del passat'.

Acabem de dir-ho així. Tens un diumenge al matí perfecte a casa que està equipat amb dispositius domèstics intel·ligents, al vostre servei amb un simple toc al telèfon intel·ligent. És molt intel·ligent en una sola frase.

Però, si no es fan mesures de seguretat adequades, un atacant pot explotar una vulnerabilitat, intrusionar-se a la xarxa domèstica i accedir a totes les coses connectades a través d'aquesta xarxa, els vostres dispositius intel·ligents domèstics.

També llegiu: Com eliminar i prevenir programari maliciós al vostre Mac.

Per posar les coses en perspectiva, imagineu-vos que Alexa us dirà que pagueu 100 dòlars per tornar a funcionar el vostre ecos i fer que us ho fessin cada pocs minuts; la nevera intel·ligent que es nega a refrigerar; TV intel·ligent que es nega a canviar-se a alguna cosa que vols veure i així successivament fins que no pagues.

Amb la idea de cotxes connectats als dispositius Android, és possible que pugueu rebre un missatge demanant que pagueu uns centenars de dòlars per tal de començar el vostre cotxe.

Els dispositius Smart Home són lentament i de trobar constantment el seu lloc a les nostres cases i, sens dubte, afegir comoditat a les nostres vides. Però, a més del preu que pagueu adquirint aquests assistents intel·ligents per donar-vos una sensació moderna a casa vostra, també podrien costar la vostra privadesa.

Si aquests atacs passen, les mesures de seguretat en l'època en què els dispositius Internet of Thing són habituals han de tenir un nivell molt millor que el que es fa actualment per controlar els atacs quan els pirates informàtics aposten per dispositius domèstics intel·ligents.

Llegiu el nostre informe sobre La importància de l'assistència a la llar matant la vostra privadesa.

Fins ara l’atac ha paralitzat serveis governamentals a l’Índia, Rússia, Canadà, Colòmbia, Indonèsia, Eslovàquia, Romania i diversos altres, i empreses com FedEx, Hitachi, Nissan, Sandvik, Renault i altres.

L’atac podria costar el govern i les organitzacions corporatives al nord de 4.000 milions de dòlars en bitcoin, ja que encara no hi ha certesa sobre si els atacs s’han mitigat completament o si una segona onada pot provocar més xocs.

Els dispositius connectats a Internet a tot el món necessiten actualitzacions de seguretat de tant en tant per poder protegir els usuaris contra atacs que exploten les vulnerabilitats del sistema.

Per tant, sempre és recomanable actualitzar el vostre sistema com a mínim amb les actualitzacions de seguretat del venedor que es van presentar per mitigar les explotacions que pot fer servir un atacant per danyar el vostre dispositiu i els fitxers que hi ha.