Marketing Global

PAGAR O PERDER TODO

Lo que debe saber Madison Avenue sobre el ciberataque al WPP Group

El ataque a las computadoras del WPP Group, Mondelez y otras empresas afectó tanto a compañías del Reino Unido como de otros lugares del mundo, y paralizó su trabajo. Esta es una lista de preguntas que deben plantearse las compañías para neutralizar o disminuir las consecuencias, en lo posible.

Lo que debe saber Madison Avenue sobre el ciberataque al WPP Group
El esquema del ciberataque.

Empleados del WPP Group y Mondelez, entre otras compañías, llegaron a su trabajo el martes para encontrarse con una ruda sorpresa: una nota digital de rescate en sus cerradas PCs que demandaban un pago o perder todos sus archivos.

Los staffers con computadoras infectadas fueron recibidos con un mensaje que decía que los archivos del usuario habían sido encriptados, y que eso costará más de 300 en bitcoin –unos 600.000 dólares- para liberarlos, en parte de un ciberataque mundial. El ransomware detuvo a los negocios por al menos un día.

Los ataques en los sistemas de computación fueron probablemente relacionados con otros similares que explotaron la vulnerabilidad de Microsoft meses atrás.

¿Qué pasó exactamente?

WPP y Mondelez figuran entre las miles de compañías atacadas con “ransomware”, que puede infectar sistemas de computación, teléfonos, e-mails y otros servicios. En este tipo de ataque, el hacker típicamente reclama dinero para liberar el sistema, y no están buscando hackear e-mail o robar data, según Tom Pageler, chief risk and information security officer de Neustar.

Los atacantes normalmente reclaman un pago en bitcoin, una moneda digital que no puede ser rastreada, pero pagarles a los hackers es lo último que una compañía quiere hacer. “Si usted paga un rescate, éste muy probablemente sea liberado”, dijo Pageler, “pero usted no quiere estar en esa posición otra vez”.

¿Qué debería hacer, entonces?

“La continuidad de los negocios es el tema más crítico para la C-Suite”, dijo Pageler. “Si usted no pude siquiera conducir los elementos básicos de su negocio, entonces todo se viene abajo”.

Idealmente, las compañías se han preparado para tales ataques, y tienen sistemas de backups para su software, data, teléfonos y tecnología de Internet.

“Asegurar su data hace que ésta esté siempre disponible para usted y su consumidor”, dijo Pageler.

Si una compañía se ha preparado para hacer frente a este tipo de irrupción, entonces hubiera estado a mano un plan de recuperación de desastres, con contingencias para acceder a sus sistemas más críticos.

¿Está alguna data de clientes de WPP o consumidores de Mondelez en peligro?

No tanto como la gente podría pensar. WPP trabaja con grandes marcas y anunciantes, pero este tipo de ataque no busca sobre todo robar data.

“Una cantidad de ransonware no hace eso, no permite a los hackers actuar entretanto, pero no es un no absoluto”, dijo Justin Cappos, profesor de ciencias de la computación y del departamento de ingeniería de la NYU Tandon School of Engineering.

Eso es alentador, pero ¿cómo se producen estos ataques? ¿Puede ocurrirme a mí?

El tipo de ataque explota una vulnerabilidad a través de los servidores de Microsoft. El mes pasado hubo un ataque similar llamado “Wannacry”, que afectó a los hospitales en el Reino Unido. Esa acción llegó con un “kill switch” y fue pobremente redactado, según Pageler.

Los expertos en seguridad advierten a muchas compañías que actualicen sus sistemas.

¿Cómo aislarse de estos problemas?

La National Security Agency descubrió una acción llamada “EternalBlue” en los servidores de Microsoft meses atrás. Microsoft transmitió un patch en marzo, no obstante que claramente no todos actualizaron sus servers. El EternalBlue se usó en mayor, durante el ataque “Wannacry” en el Reino Unido y otros países. El último ataque se asemejó a una variante de “Wannacry” llamada Petya, aunque algunos grupos han dicho que el ataque no es el mismo de Petya y lo están llamando NotPetya. Puede llevar un tiempo para resolverlos.

¿Es, entonces, prevenible?

Grandes organizaciones como el WPP y Mondelez tienen muchas oficinas y muchos servidores, y también muchas vulnerabilidades, y puede no haber tenido tiempo de actualizar sus servidores de Microsoft.

¿Debería una compañía tener algunos bitcoins de emergencia a mano, y simplemente pagarle a esa gente?

No. Ese es el último recurso, y una compañía puede conseguir bitcoins tan rápidamente como sea necesario.

¿Cómo sabe uno que estos hackers harán lo que dicen?

Hay algún honor entre los ladrones, dicen los expertos en seguridad, y los hackers saben que si ellos consiguen una compañía que pague, deberían mantener su finalización de la oferta, porque de otro modo nadie les pagaría después.

Mientras tanto, no les pague.

 

 

Redacción Adlatina

Por Redacción Adlatina

Compartir nota