Cuando hablamos de problemas de seguridad informática siempre tenemos que tener muchos factores en cuenta uno de ellos es el usuario,  qué es el eslabón más frágil que tiene cualquier sistema en general. Y de alguna manera lo que tenemos que hacer es tratar de proteger a los mismos para que no generen un problema más grave. En lo que podría llegar a ser una empresa cuando hablamos megacorporaciones tenemos que tener un equipo de soporte técnico, avanzado de administradores que pueda manipular todo lo que tiene que ver con la seguridad general poder poner políticas en práctica para para que esto funcione de forma correcta. Y que de alguna manera no tengamos inconvenientes mayores, hasta este punto creo que todos estamos de acuerdo y no debe haber ningún disenso de ningún tipo.

Bien pero cuando hablamos de equipos informáticos.  En general hablamos de tecnología de sistemas operativos como la capa principal que interactúa con los usuarios y obviamente también interactúa con los servidores en general. Entonces tenemos que tener una determinada protección para que los equipos no sean vulnerables a cualquier tipo de ataques externos.

Ahora vayamos al tema que nos convoca y es el inconveniente que estamos teniendo a nivel mundial por un sistema de malware que se llama ransomware. Este sistema lo que hace es capturar nuestra información darle un código de cifrado, y de esa manera poder tener un valor económico para liberar la información. Este sería el punto más básico de El ransomware, cifrar y luego pedir recompensa para liberar, por supuesto con lo que se denomina una “prueba de vida”.

Cómo es de dominio público el viernes 12 de mayo, a sucedido un problema a nivel mundial en donde el primer afectado fue Telefónica de España. El inconveniente Se generó porque se infectaron con este malware equipos y 30 mil empleados de la empresa tuvieron que desconectar de forma abrupta los mismos de la red (El responsable de Seguridad de Telefónica España se desvincula del Malware que afecta la empresa).

El ramsomware ataca una vulnerabilidad llamada Wannacry, el mismo la utiliza afectando a los dispositivos portátiles como dispositivo de escritorios, a su vez de servidores (el punto mas complejo obviamente en una red). Y de esta manera los cifra para el cobro de un valor determinado que lo dice la persona o el ciberdelincuente que ha llevado adelante esta operación.

Dicho problema se genera por una una vulnerabilidad de los sistemas operativos Microsoft Windows, que le faltaba un parche específico para poder estar totalmente actualizados y ser inmunes a esto.

Toda esta situación lo que genero es que equipos antiguos inclusive equipos con sistema operativo antiguos como XP qué siguen operando en muchas de las empresas.

Ahora Telefónica no fue el único implicado en este inconveniente, si fue la primera empresa importante a nivel global a sufrir este inconveniente. Pero esto mismo está haciendo replicado en todo el mundo en diferentes organismos internacionales de educación, de salud, en diferentes países como Rusia, Inglaterra, Estados Unidos, España, México o sea son muchos de los países afectados. Por este ransomware que lo que está haciendo es complicar la existencia a los administradores de sistemas en general.

Hasta acá les explique cuál es el inconveniente y ahora hablemos de los dos cosas importantes, la primera de ellas es la viralidad que podría llegar a tener esto y el otro factor es cómo nos protegemos. Esto último lo vamos a tratar al final con algunos tips simples que pueden llegar a utilizar para estar lo más seguro posible; siempre recuerden que la seguridad completa no existe! en ningún equipo, en ningún sistema operativo, en ningún entorno, ni en ningún lado. Siempre hay un hueco de seguridad que puede ser explotado, puede haber alguno con más posibilidad que sea flotado y alguno No tanto.

#Podcast -Ransonware ataca la red de Telefónica, y el responsable se desentiende

Sobre la viralidad lo más importante es si sabemos que tenemos una empresa determinada con este inconveniente tratar de aislarlas de internet. Cómo se propaga? no solo se propaga por internet, se puede propagar por un correo electrónico se puede propagar por un pendrive que trajo un empleado determinado y que está infectado desde otro lado. Entonces estos son los motivos o las causas que podrían llegar a traer este malware dentro de nuestra empresa oficina inclusive en nuestra casa.

Este malware se está aprovechando de una vulnerabilidad de los sistemas operativos Microsoft Windows que no tienen determinado parche cargado. Además está aprovechando de sistemas operativos antiguos que quedaron completamente obsoletos, cómo sería Windows XP, que sigue teniendo una gran tasa de utilización a lo largo de todo el mundo alto. Inclusive en lo que son sistemas de salud sistemas, bancarios y un montón de lugares en donde los utilizan. Porque le siguen siendo útiles en relación al no poder cambiar los equipos o no tener presupuestos para un nuevo sistema operativo.

Bien porque digo que Linux y MacOS no es vulnerable o inmune;  lo digo por la simple razón de que no son atacados de forma puntual. Ahora hay que tener en cuenta que muchos de estos equipos más que nada Linux son utilizados en las empresas como servidores de archivos. Almacenado los archivos de los equipos de escritorio, estando conectados a los mismos en lo que se conoce como un anclaje de red, o bien mapeo de unidad. Esto puede generar que si bien el sistema operativo Linux está totalmente a salvo de este malware, al estar conectado como si fuera un disco local de mi equipo Windows infectado, va a generar el mismo efecto y Linux no va a tener ningún tipo de herramienta para poder bloquear esta infección o esté malware. Este punto lo quiero aclarar porque muchos usuarios Defensores de Microsoft Windows, siempre critican de alguna manera al sistema operativo Linux y a sus usuarios, de que se creen inmunes a cualquier ataque. Y en relativo a este lo es, no es que sean inmunes a cualquier ataque, en este puntual SI.  Lo que pasa que utilizan determinados controles que son demasiado y mucho más estrictos que los que puede llegar a utilizar Windows y los sistemas que van utilizar arriba de Windows y porque sobre esto.

Hay situaciones en donde termina la aplicación lo que no le pide al usuario de Microsoft Windows es que el usuario tengan que tener permisos de administración y no ser un usuario sin ningún tipo de permisos. Porque en definitiva si yo a un usuario de Windows le digo que no puede instalar actualmente en ninguna aplicación ni modificar nada el sistema operativo es equipo ante un ataque de malware cómo está pasando ahora sería también esté tendría también la protección para no ser a no ser vulnerado. Pero claro la gran mayoría de aplicaciones aplicativos que son desarrollados para este sistema necesitan una administración una completa y un acceso total al disco rígido del equipo entonces de esta forma hace esta misma aplicación que el sistema se encuentre un tanto más vulnerable.

Sin más rodeos vayamos a los tips que tenemos que tener en cuenta o qué tenemos que llevar adelante para estar tranquilos o lo mejor que se pueda obviamente y tener nuestra información a salvo.

1- El primer tip es tener siempre un backup externo de toda nuestra información. Cómo lo hacemos muy simple, utilizando un disco externo de cualquier capacidad que soporte nuestra información y tenerlo guardado. Y llevar adelante una política de backup, si se pudiera diario mejor sino cada una determinada cantidad de días.  Esta debe ser una regla estricta porque en definitiva nuestros equipos se formatean y se vuelven a cargar;  ahora lo más importante como siempre les digo es la información no los equipos.

2- Segundo y como algo importantísimo es siempre tener los sistemas al día, en lo que corresponda actualizaciones si sabemos que un determinado sistema necesito una determinar actualización que el fabricante del Software así lo dice. Actualicen el equipo otro punto importante.

3- El Software que utilizamos tiene que ser siempre el legal, y cuando hablo de legal hablo de tener la licencia correspondiente que eso nos va a habilitar a dos puntos el primero, es el soporte continuo del mismo. Soporte telefónico, soporte correo electrónico, o como fuese segundo. Y además nos garantiza que ese software está aprobado chequeado y testeado por la empresa desarrolladora del mismo. Si nosotros instalamos software de forma ilegal que lo descargamos de internet con su correspondiente clave, o lo que fuera, para que funcione; estamos atentando de forma completa y riesgosa contra nosotros mismos nuestros datos y Nuestra Empresa. Tengan en cuenta siempre que absolutamente Nadie regala nada, y si hay alguien que tomó un software completamente privativo propietario y lo brinda como dominio público, generando un código para que se puede instalar puede también tener dentro malware ingresado, sin que nosotros nos demos cuenta y podemos estar en un grave problema de vulnerabilidad hoy o más adelante.

4- Los sistemas de seguridad que tenemos que tener instalados también tienen que ser de pago y tienen que tener las protecciones necesarias para el la infraestructura que se va a estar utilizando. Esto también es muy importante porque necesitamos tener un software con respaldo de seguridad y que pueda acceder a todo lo que tenga un malware de cualquier  estilo y tipo, con actualizaciones de forma constantes.

5- En lo posible brindar permisos de acceso a las personas responsables; que los mismos los administren como corresponde y no delegar los mismos a cualquier empleado.

6-  No descargar absolutamente nada de internet sin que estemos mas que seguros que sea de un sitio oficial del fabricante del software, y obviamente haciendo caso a sus declaraciones de privacidad.

7- No abrir correos electrónicos de personas que no conozcamos, y mas que nada cuando los mismos intentan de alguna manera que accedemos a un sitio extraño.

8- Chequear siempre que cuando entramos a los sitios seguros, sea la dirección correspondiente a los mismos y que no accedan desde un link enviado por un supuesto correo electrónico de la supuesta empresa, banco, administración etc.

9- Siempre que recibamos un enlace desde una cuenta conocida tratemos de saber que esa persona nos lo envió y que no es una infección.

10- Tener siempre habilitados y actualizados los navegadores web.

11- No guardar claves de usuario de los servicios web que utilizamos en los sistemas de contraseñas de cada navegador.

12- No conectar pendrives que vengan fuera de nuestro entorno.

13- Y lo más importante es el sentido común; nadie en esta vida nos regala miles de dólares, suscripciones gratis o cualquier cosa tan solo por hacer clic en un link. Si lo hacemos seguramente están verificano algo; o lo peor robando cualquier tipo de credenciales seguras de nuestros equipos.

Y como última opción; ante la duda de estar infectado. Apagar la computadora de forma completa; contactarse con el soporte técnico; y en el caso de usuarios hogareños, acudir a su técnico de confianza. Ellos seguramente sabrán que hacer para solucionarlo.

Espero les haya servido la introducción los detalles y los tips que ingrese. Adiciono algunos enlaces interesantes que seguro serán de su interés.

Ariel M Corgatelli

 

– Julio de 2016 – Radiogeek “Especial de seguridad, desde las oficinas de ESET Argentina”

– Mayo de 2016 – Ransonware, Kaspersky Lab detecta un aumento del 14%
– Mayo de 2017 – Avast habla del ransomware que infectó sistemas de Telefónica y de hospitales británicos

Declaraciones de Kaspersky Lab acerca del ataque WannaCry
Una descripción detallada del método de ataque de WannaCry y los Indicadores de Compromiso se pueden encontrar en Securelist

Un comentario sobre “Hablemos de Ransonware y de Wannacry – Tips para estar protegidos

  1. Una pregunta, la encriptacion es en un archivo en particular o directorio? Porque suelo usar Fat32 en vez de NTFS por retrocompatibilidad y esos permisos de acceso molestos en momentos de rescate (pérdida de clave y archivos cifrados bajo el SO xxx).

    Me gusta

Los comentarios están cerrados.