[undertips] Cómo evitar el ransomware

¿Qué es el ransomware? No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Primer Nivel, el Hardware:

•   Deshabilitar y en la mejor medida desmontar de los equipos el hardware plug-in o Dispositivos de entrada como Unidades de DVD, Puertos USB y Lectores de Tarjetas.

Yo usaría un modelo de computación centralizada como un rack con un servidor de estaciones y en cada módulo o consultorio solamente tener una pantalla con un teclado y un mouse conectados al servidor.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Qué ventajas ofrece el modelo de estación virtual? Que descarta los dispositivos de entrada habituales por donde tus usuarios ingresan el ransomware al sistema.

¿Qué desventaja? Que si el servidor central se cae se queda toda la institución sin sistemas, para este suceso recomendaría tener como contingencia el sistema alojado en la nube (hablare más adelante de la nube) y habilitar temporalmente el login desde dispositivos del usuario como sus móviles (celulares).

Segundo Nivel el Soporte:


•   Exigir a sus empresas de soporte técnico licencias pagas del popular TEAM VIEWER que tanto les gusta, ya que es habitual en la región hispana usar un CRACK (con regalitos) para quitar el límite de sesiones de soporte que tiene la versión gratis del popular programa de soporte técnico. O ver que usan versiones realmente libres como el escritorio remoto de Windows o el escritorio remoto de Chrome.

Tercer Nivel el Antivirus:

•   Por más que se defiendan los antivirus gratuitos no son lo mismo que una versión profesional y aunque hoy en día su heurística deje mucho que desear por lo menos algo es algo, y si el software de protección queda inerte ante un ataque 0 day ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ). Recomiendo combinar el AV tradicional ( Norton Security ) con software extra como el plugin de navegadores adblock ( adblockplus ) y aún más importante una suite de spywares como el malwarebytes ( malwarebytes ).

En este nivel va incluido el monitor o firewall de red, el SO del Servidor y demás... recomiendo un CentOS 7. Se preguntarán por que recomiendo el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es porque es el SO que tienen en común los centros de datos de la Nube y esta desplegable tipo clic e instale en los racks de los proveedores internacionales.

Cuarto Nivel "EL USUARIO":

Este es el último nivel y lo deje de ultimo porque es el más crítico y el más vulnerable.
Aunque si implementaste lo de solo pantalla, teclado y mouse ya descartaste varios posibles flagelos de fuga de información y vas a poder monitorear en la red que comparten mediante sus correos o suben a la nube o descargan, y si se supone que están en el trabajo y deben de usar es solamente el correo corporativo y vas a tener todo el derecho legal de supervisar que navega desde la consola institucional.
Si deseas compartirles WIFI debes separar el proveedor de red abierta del de tu red privada o intranet institucional.
Aparte no sugiero usar conexión wifi hacia los nodos ya que este tipo de conexión es fácilmente interceptable, es más el usuario va poder obtener la clave fácilmente de una conexión wifi, es mejor conectar los nodos por red cableada. (o tenerlos virtualizados).
Si ya implementaste la red wifi debes asegurarte de que el usuario no tenga acceso a las configuraciones usando herramientas como: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

•   Deshabilitar la ejecución de aplicaciones desconocidas.
•   Deshabilitar el acceso al panel de control y configuraciones de las conexiones de red entre otros... (si estaba sobre WINXP y si llevo 10 años analizando cómo hacer más seguros los sistemas).

A la hora de asignarle las contraseñas irrevocables a tus usuarios, ten en cuenta estudios como:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ANEXOS HARDWARE:

LA NUBE: Debes considerar si bien no tener ni basar todo tu sistema en la nube si tener en ella una opción viable de respaldo de tus sistemas.
Debes mirar opciones para mí la más acertada y mejor en el momento es DIGITAL OCEAN

Para capacitarte en LA NUBE para tu empresa recomiendo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ANEXOS LEGALES:

Debes revisar en "Colombia" el manejo de tu información institucional basado en la LEY: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Este tópico debes debatirlo a fondo con tus abogados y los abogados de tu proveedor de software. Ya en casi todos los paises aplica el Habeas Data en alguna ley de la que deberias estan enterado.

ANEXO DESARROLLADORES:

Tú como desarrollador de plataformas de BIG DATA debes garantizarle al cliente la seguridad de su información, utiliza escáneres automatizados de redada de códigos maliciosos una buena opción gratuita es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Aunque debes reforzarlo con una buena versión de escáner de vulnerabilidades en PYTHON.
Usar tus propias librerías de auditoria en seguridad es una opción económica al tradicional servicio de auditoria de empresas como:
CHOUCAIRTESTING
TATA
SOPHOS

Las cuales son muy recomendables para quien tenga el presupuesto.

¿ANEXO HACIA DONDE VA EL RANSOMWARE?
Dentro de un futuro... no muy cercano espero! van a ransomwarear tus genes usando las librerías de código abierto de programación de células orgánicas en combinación con hardware como impresoras biológicas.

Para ver la infografia visitar:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

tips informaticos en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Grupo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola graphixx!!

Como bien sabeis la mayoría de vosotros estos días se a producido un ciberataque a escala mundial por un
ransomware llamado WannaCry que a afectado a más de 70 paises y a 200.000 equipos y en el que se han visto
afectadas empresas de gran entidad como: Teléfonica, Renault, el ministerio del interior ruso, nissan, hitachi, NHS Hospitales...
que han tenido que paralizar su actividad durante algunas horas o días.

Este tipo de malware no es ninguna "novedad", ni nuevo en la red puesto que es un tipo de malware, que ya lleva circulando bastante tiempo y que en los 2-3 últimos años a adquirido mayor relevancia o "se a puesto más de moda" por los cibercriminales como una forma de obtener dinero de forma fácil, sencilla y rápida como por ejemplo la version de CryptoLocker del año 2013.

En cuanto al aporte de graphixx!!, añadiría varias cosas que considero importantes sobre el tema:


1) Quizas LA MAS IMPORTANTE y que has obviado. TENER SIEMPRE COPIAS DE SEGURIDAD O UN BACKUP de nuestros archivos, documentos, fotos, etc... Puesto que esto NOS EVITARA DISGUSTOS Y PERDIDAS ECONÓMICAS. Para las empresas y administraciones publicas, que trabajan con la información y es un activo importante en su día a día (vease el ejemplo y el perjuicio que pudo ocasionar en los hospitales del reino unido para la salud de sus pacientes. Una copia de seguridad de nuestros datos a buen recaudo, hará que este tipo de malware no nos afecte, puesto que simplemente deberemos restablecer la información de nuestros equipos.

2) Hablas de la persona como el cuarto factor de la cadena. Yo diría que en un sistema informático, la persona
es el factor más importante de la seguridad. El ser humano, es siempre el eslabón más débil de la cadena.
Las empresas y los gobiernos se gastan grandes sumas de dinero en cortafuegos, sistemas de cifrado o encriptación, sistemas
biometricos, control de accesos, expertos en seguridad informatica, antivirus, antispywares... y sin embargo destinan pocos fondos a formar, concienciar o desarrollar buenas prácticas de ciberseguridad a sus empleados de lo que no deben hacer nunca o como deben actuar con el manejo de los sistemas informáticos. Puesto que la simple acción de un empleado pinchando en un enlace puede hacer que todo lo anterior no sirva para nada.

3) Pequeños consejos para evitar/protegernos de un ransomware:

-TENER SIEMPRE ACTUALIZADOS NUESTROS SISTEMAS OPERATIVOS CON LOS PARCHES DE SEGURIDAD DEL FABRICANTE.

-TENER LAS APLICACIONES DE USUARIO QUE TENGAMOS INSTALADAS EN NUESTROS EQUIPOS ACTUALIZADAS A SU ULTIMA VERSIÓN
(java, Adobe, VLC, navegadores, Flash...).

- DISPONER INSTALADO DE UN SOFTWARE ANTIVIRUS y HERRAMIENTAS ANTIMALWARE EN LOS NAVEGADORES.

- TENER INSTALADO Y CONFIGURADO UN CORTAFUEGOS.

- Y SOBRETODO USAR EL SENTIDO COMUN. NO ABRIR NUNCA ARCHIVOS ADJUNTOS EN EL CORREO ELECTRONICO DE REMITENTES DESCONOCIDOS, N PINCHAR EN NINGUN ENLACE EXTRAÑO, NI ABRIR NINGUN ARCHIVO DE PROCEDENCIA DUDOSA Y DESCONOCIDA NI DE REMITENTES CONOCIDOS QUE NOS RESULTEN EXTRAÑOS, ASÍ EVITAREMOS LA MAYORIA DE LAS INFECCIONES.

En caso de ser infectados:

- APAGAR LOS EQUIPOS PARA EVITAR LA PROPAGACIÓN AL RESTO DE NUESTRA RED, AISLAR ESE SEGMENTO DE RED.

-NO PAGAR NUNCA, NI ACCEDER AL CHANTAJE.

-DENUNCIARLO Y ACUDIR A LOS ORGANISMOS OFICIALES DEL PAIS, PARA RECIBIR AYUDA DE COMO DEBEMOS ACTUAR PARA
CONTROLAR LA INFECCION O DESENCRIPTAR NUESTROS ARCHIVOS.



<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>