WannaCry: ¡en todas las pantallas!

17 May 2017

La infección del ransomware WannaCry ya ha causado muchos problemas a todo tipo de negocios. Las empresas cuyas estructuras hacen uso de sistemas integrados también están especialmente descontentos con los autores de este malware.

En teoría, los sistemas integrados no deberían ser interesantes para los malhechores, ya que es improbable que alguien pague un rescate por un sistema puramente utilitario que no almacena ningún tipo de información y cuyo disco duro se formatea rutinariamente. Pero WannaCry no elige a sus víctimas. Como resultado de la naturaleza peculiar de la vulnerabilidad que utiliza, WannaCry se ha extendido ampliamente por las redes locales e infectado todos los dispositivos sin parchear y sin proteger.

De la nada

No sería justo decir que esta plaga ha sido una sorpresa. El problema de la insuficiencia de seguridad de los sistemas integrados no es nuevo y es bien sabido que tradicionalmente cuentan con una protección menor (si es que la tienen) que los ordenadores y servidores. Pero WannaCry ha sacado a relucir el problema.

Cuando se habla de sistemas integrados, nos vienen a la mente cajeros y puntos de venta. Y, desde luego, algunos de ellos son infectados, aunque suelen tener alguna protección instalada debido al cumplimiento de las regulaciones y porque se suelen observar de modelos de amenaza. La infección de sistemas como paneles informativos, equipos médicos y máquinas expendedores parece ser algo muy serio.

Los propietarios de sistemas integrados infectados no se sienten mejor al saber que no le pagaron el rescate a los delincuentes, pues aun así sufrieron daños evidentes.

  • El no funcionamiento de máquinas expendedoras, cajeros automáticos y máquinas de venta de tiques significa pérdida de beneficios.
  • Una nota de rescate en una pantalla públicamente accesible da el mensaje a los clientes de que la seguridad es mala. Es difícil evaluar el daño que hace ese mensaje a la reputación de una empresa. ¿Volverá un cliente que lo vea?
  • Los terminales infectados necesitan reparaciones. Si usas cientos de terminales, empieza a contar todo el dinero que te vas a gastar, en especial dada la distribución geográfica y la urgencia con la que tu personal debe reinstalar los sistemas operativos y hacer cambios en los ajustes de seguridad. Y algunos dispositivos seguramente usen software desfasado que quizá no se pueda reinstalar.

A causa de las redes sociales, dichas pantallas no han pasado desapercibidas.

Cómo resolver el problema

¿Por qué les falta protección a los sistemas integrados? Por dos razones. La primera, porque hasta ahora su seguridad se ha ignorado. En segundo lugar, porque suelen funcionar con hardware antiguo, usan un ancho de banda bajo de los canales de Internet y sus sistemas operativos están desfasados. Simplemente no pueden ejecutar soluciones de seguridad a causa de su hardware.

Tenemos que admitir que, de algún modo, WannaCry ha ayudado al mundo a entrever el problema principal. Y es cierto que proteger sistemas integrados con soluciones tradicionales antimalware no es la estrategia más efectiva. Por ello, hemos desarrollado Kaspersky Embedded Systems Security, una solución específica para una amplia variedad de sistemas integrados. No necesita tantos recursos como una solución de escritorio, pero previene la infección al utilizar varias características de seguridad de escritorio.

En el que caso de que se dé un ataque de malware cifrador (incluido WannaCry), la solución funciona del siguiente modo:

  • El modo de denegación por defecto es el corazón de la tecnología del producto. Excluye la ejecución de cualquier código, incluidos los scripts, si no se han añadido a la lista blanca. Por lo que, aunque un malware haya podido entrar en el sistema escondido en un software legítimo, no podrá ejecutarse.
  • El componente que protege los procesos de la memoria analiza su integridad y previene cualquier intento de aprovecharse de vulnerabilidades, tanto conocidas como desconocidas.
  • Kaspersky Embedded Systems Security incluye un cortafuegos controlado centralmente que permite la rápida desactivación del puerto empleado por una vulnerabilidad tras su descubrimiento.
  • La tecnología que controla los dispositivos USB que se conectan mejora la solución porque previene la infección mediante dispositivos USB si, por ejemplo, algo sucediera durante el mantenimiento.
  • El módulo antimalware, disponible como opción, limpia el sistema de archivos infectados.

De acuerdo con nuestros registros, ninguno de los dispositivos que protege Kaspersky Embedded Systems Security ha sido afectado por la plaga de WannaCry. Actualmente, esta solución protege cientos de miles de sistemas integrados del mundo, por lo que podemos decir que ha pasado esta dura prueba. Así pues, si tu red incluye sistemas integrados que ejecutan Windows Embedded, te recomendamos que pruebes nuestra solución.