imagotipo

Continuarán ataques de Ransomware: especialistas

  • Técnicas no fueron sofisticadas y no les costó trabajo llevarlas a cabo

Luego de la campaña mundial de Ransomware (programa malicioso para secuestrar datos) llamado “WannaCry” que ha estado en marcha desde el viernes pasado y ha afectado a compañías en más de 100 países de todo el mundo incluido México, el especialista de Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que “lo más preocupante de este ataque es que no ha sido a través de técnicas nuevas ni sofisticadas, inclusive para los cibercriminales de hoy en día es relativamente fácil realizarlo”.

La mayoría de las organizaciones no ponen obstáculos ni combaten defensivamente aplicando las normas de seguridad más básicas como es la administración de parches y vulnerabilidades.  Las organizaciones siempre están expuestas  por lo que deben actuar con mayor responsabilidad en cuanto a sus estrategias de seguridad. En el caso del ataque del “WannaCry” el problema fue la falta de aplicación de parches de manera oportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, la información la cifran y pierden su información, incluso pagando la extorsión no es garantía de que la pueda recuperar, y si lo hacen es muy posible que esa misma información esté en manos de un tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya la comprometieron, es lo que tiene que hacer antes de un incidente. Cuando este tipo de ataques suceden salen a relucir las cosas que se dejaron de hacer como por ejemplo: un diagnóstico clínico antes del ataque.

Después de un incidente solamente serán controles compensatorios pero la organización ya perdió. “WannaCry” es una vulnerabilidad de 2 meses de antigüedad, no es demasiado larga. Pero a veces se toman ventajas de mucho más tiempo, inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen con la compra de infraestructura de TI como parte de un proyecto o función específica, sin contar con el presupuesto o la capacidad necesaria para mantener esa infraestructura actualizada. A medida que aprendemos más acerca de la difusión de “WannaCry” a través de varias organizaciones Arbor Networks, sostiene en primer lugar, que las personas dentro de una organización pueden ser un eslabón débil desde una perspectiva de seguridad, por lo que es primordial integrar en una estrategia de seguridad campañas educativas de spear phishing  para concientizar sobre el riesgo  que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talento en seguridad. ¨Si bien no podemos controlar el talento de los adversarios, sí podemos fortalecer a nuestro personal sobre los grandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de la actividad de la red interna –quién habla con quién, cuándo y con qué frecuencia- contar con  un medio de identificación  temprana de amenazas  y con una segmentación apropiada de la red como forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable que pronto explote un nuevo malware MS17-010 para comprometer sistemas; el “Kill switch”,  que desactiva la propagación de WannaCry,  no debería dar lugar a una falsa sensación de seguridad. También es muy probable que una nueva variante mucho menos fácil de frustrar sea lanzada pronto, y también se espera que los nodos de WannaCry Tor sean investigados activamente por investigadores de seguridad y sean atacados por otros criminales en busca de una posible ganancia de Bitcoins.

Da inicio en SLP “México, Cumbre de Negocios”

Da inicio en SLP “México, Cumbre de Negocios”

Este año con el tema “Definiendo las opciones para México”

Emanuel Landeros

local

Reglas de origen del TLCAN deben ser retomadas

Reglas de origen del TLCAN deben ser retomadas

En la actualidad ya no se compite con naciones sino por regiones

México buscará que el TLCAN beneficie al país

México buscará que el TLCAN beneficie al país

Las decisiones finales deben generar avances y no retrocesos

México debe ver más allá de América y buscar nuevos acuerdos con más países

México debe ver más allá de América y buscar nuevos acuerdos con más países

Países asiáticos podrían ser un buen aliado para México

Dos personas ahogadas al voltearse una canoa en Villa de Pozos

Dos personas ahogadas al voltearse una canoa en Villa de Pozos

Las víctimas estaban acompañadas de unos menores de edad

Existen otras opciones, en caso de rompimiento del TLCAN: JMCL

Existen otras opciones, en caso de rompimiento del TLCAN: JMCL

Existen más visiones que el TLCAN, incluso más altas, advirtió

destacados

Oficialismo lidera las legislativas en los principales distritos de Argentina

Oficialismo lidera las legislativas en los principales distritos de Argentina

Con un 54% escrutado en la provincia de Buenos Aires la lista de candidatos al Senado encabezada por el exministro de Educación Esteban Bullrich cosecha más apoyos

El presidente del Parlamento Europeo reforzó aislamiento de Cataluña

El presidente del Parlamento Europeo reforzó aislamiento de Cataluña

"Incluso la primera ministra británica Theresa May, en pleno Brexit, afirmó que Gran Bretaña  no reconocerá nunca a Cataluña", recordó

A más tardar el 10 de noviembre regresarán a clases totalidad de alumnos en el Edomex: Del Mazo

A más tardar el 10 de noviembre regresarán a clases totalidad de alumnos en el Edomex: Del Mazo

Este lunes abrirán sus puertas 15 mil 400 planteles mexiquenses tras sismo del 19 de septiembre

Primer ministro Shinzo Abe consigue victoria electoral en Japón; será reelegido

Primer ministro Shinzo Abe consigue victoria electoral en Japón; será reelegido

En el poder desde finales de 2012, Abe podría mantenerse al mando hasta 2021

Tifón Lan deja dos muertos en Japón; piden a miles de residentes evacuar la zona

Tifón Lan deja dos muertos en Japón; piden a miles de residentes evacuar la zona

Ha provocando la cancelación de cientos de vuelos y servicios de trenes