Related Articles
Ayer tuve miedo de Wanna Cry, pero hoy vuelvo a ser un temerario
Mucho se ha hablado ya sobre el último ransomware wanna cry y sus variantes y poco o casi nada se puede añadir sobre las recomendaciones de la Seguridad por capas mencionada por ejemplo en nuestro primer evento del Circulo de Directores TIC o en nuestras recurrentes campañas de Seguridad. Es muy humano el pensar que si esta vez no nos ha pasado nada es que nuestra Seguridad es mejor que la del vecino y que nosotros somos “winners” y los que han sido sacudidos por este nuevo ransomware son unos “loosers” que lo han hecho todo mal y por eso les ha pasado lo que les ha pasado. Por si todavía queda alguien que no conoce o que no le suena (¡que gran suerte!), enumero de forma muy rápida las claves de esta “nueva” amenaza.
- No entra por arte de magia. Sigue usando como vía de entrada un correo phishing para engañar a la primera víctima.
- Una vez infectado el primer equipo la amenaza se propaga por la red de forma autónoma gracias a eternal blue
- Equipos actualizados con las actualizaciones de Seguridad de Microsoft, exceptuando algunas versiones de Windows 7, XP e inferiores, no han estado afectados
- Después de la infección Microsoft lanzó actualizaciones para XP y Windows 2003 debido al tamaño y criticidad de las empresas afectadas.
- Fabricantes de NGFW como por ejemplo sonicwall,checkpoint… tenían firma de esta vulnerabilidad desde hace casi dos meses. Compañías antivirus que hace meses dotaron a sus motores de técnicas de Machine learning como trend, bitdefender… Han bloqueado esta amenaza sin problemas.
¡Yo ya lo tengo todo bien!
Me lo ha dicho un amigo que sabe mucho de ordenadores
¿Os suena esta frase? Pues, aunque no lo creáis no es vuestra, muchas empresas la han utilizado antes de ser golpeadas por algún tipo de amenaza. Las otras capas de Seguridad adicionales a las ya comentadas son y serán más clave que nunca.
- Antivirus con Machine learning, Antispam Cloud, NextGen Firewall + Sandboxing, Parcheado automático, sin olvidar las estrategias de control de permisos, formación a todo el personal y la de backup profesional interno y externo.
¡Ahora sí que lo tengo todo bien!
Pues ahora no olvides lo siguiente ya que no se ha hablado demasiado de este tema. Wanna Cry ha sido posible por el hackeo de la agencia de Seguridad americana NSA que ha puesto a disposición de cyberdelincuentes de poca monta (y de otros que saben más) más de 2TB de amenazas avanzadas. Esta historia solo acaba de empezar. La recomendación desde Control Group es que no dejen de invertir en Seguridad y mantengan siempre su software actualizado a la última versión. Si le preguntamos: ¿Qué valor tienen para usted los datos de su empresa? Seguramente responda que no tiene precio. Por ello es esencial poner los recursos necesarios para proteger uno de los activos más preciados de una empresa y seguir utilizando la tecnología más avanzada del mercado, sin la que ya no es posible competir en el mercado.
