/ miércoles 17 de mayo de 2017

Continuarán ataques de Ransomware: especialistas

  • Técnicas no fueron sofisticadas y no les costó trabajollevarlas a cabo

Luego de la campaña mundial de Ransomware (programa maliciosopara secuestrar datos) llamado “WannaCry” que ha estado enmarcha desde el viernes pasado y ha afectado a compañías en másde 100 países de todo el mundo incluido México, el especialistade Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que“lo más preocupante de este ataque es que no ha sido a travésde técnicas nuevas ni sofisticadas, inclusive para loscibercriminales de hoy en día es relativamente fácilrealizarlo”.

La mayoría de las organizaciones no ponen obstáculos nicombaten defensivamente aplicando las normas de seguridad másbásicas como es la administración de parches yvulnerabilidades.  Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a susestrategias de seguridad. En el caso del ataque del “WannaCry”el problema fue la falta de aplicación de parches de maneraoportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, lainformación la cifran y pierden su información, incluso pagandola extorsión no es garantía de que la pueda recuperar, y si lohacen es muy posible que esa misma información esté en manos deun tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya lacomprometieron, es lo que tiene que hacer antes de un incidente.Cuando este tipo de ataques suceden salen a relucir las cosas quese dejaron de hacer como por ejemplo: un diagnóstico clínicoantes del ataque.

Después de un incidente solamente serán controlescompensatorios pero la organización ya perdió. “WannaCry” esuna vulnerabilidad de 2 meses de antigüedad, no es demasiadolarga. Pero a veces se toman ventajas de mucho más tiempo,inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen conla compra de infraestructura de TI como parte de un proyecto ofunción específica, sin contar con el presupuesto o la capacidadnecesaria para mantener esa infraestructura actualizada. A medidaque aprendemos más acerca de la difusión de “WannaCry” através de varias organizaciones Arbor Networks, sostiene en primerlugar, que las personas dentro de una organización pueden ser uneslabón débil desde una perspectiva de seguridad, por lo que esprimordial integrar en una estrategia de seguridad campañaseducativas de spear phishing  para concientizar sobre el riesgo que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talentoen seguridad. ¨Si bien no podemos controlar el talento de losadversarios, sí podemos fortalecer a nuestro personal sobre losgrandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de laactividad de la red interna –quién habla con quién, cuándo ycon qué frecuencia- contar con  un medio de identificación temprana de amenazas  y con una segmentación apropiada de la redcomo forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable quepronto explote un nuevo malware MS17-010 para comprometer sistemas;el “Kill switch”,  que desactiva la propagaciónde WannaCry,  no debería dar lugar a una falsa sensación deseguridad. También es muy probable que una nueva variante muchomenos fácil de frustrar sea lanzada pronto, y también se esperaque los nodos de WannaCry Tor sean investigados activamente porinvestigadores de seguridad y sean atacados por otros criminales enbusca de una posible ganancia de Bitcoins.

  • Técnicas no fueron sofisticadas y no les costó trabajollevarlas a cabo

Luego de la campaña mundial de Ransomware (programa maliciosopara secuestrar datos) llamado “WannaCry” que ha estado enmarcha desde el viernes pasado y ha afectado a compañías en másde 100 países de todo el mundo incluido México, el especialistade Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que“lo más preocupante de este ataque es que no ha sido a travésde técnicas nuevas ni sofisticadas, inclusive para loscibercriminales de hoy en día es relativamente fácilrealizarlo”.

La mayoría de las organizaciones no ponen obstáculos nicombaten defensivamente aplicando las normas de seguridad másbásicas como es la administración de parches yvulnerabilidades.  Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a susestrategias de seguridad. En el caso del ataque del “WannaCry”el problema fue la falta de aplicación de parches de maneraoportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, lainformación la cifran y pierden su información, incluso pagandola extorsión no es garantía de que la pueda recuperar, y si lohacen es muy posible que esa misma información esté en manos deun tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya lacomprometieron, es lo que tiene que hacer antes de un incidente.Cuando este tipo de ataques suceden salen a relucir las cosas quese dejaron de hacer como por ejemplo: un diagnóstico clínicoantes del ataque.

Después de un incidente solamente serán controlescompensatorios pero la organización ya perdió. “WannaCry” esuna vulnerabilidad de 2 meses de antigüedad, no es demasiadolarga. Pero a veces se toman ventajas de mucho más tiempo,inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen conla compra de infraestructura de TI como parte de un proyecto ofunción específica, sin contar con el presupuesto o la capacidadnecesaria para mantener esa infraestructura actualizada. A medidaque aprendemos más acerca de la difusión de “WannaCry” através de varias organizaciones Arbor Networks, sostiene en primerlugar, que las personas dentro de una organización pueden ser uneslabón débil desde una perspectiva de seguridad, por lo que esprimordial integrar en una estrategia de seguridad campañaseducativas de spear phishing  para concientizar sobre el riesgo que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talentoen seguridad. ¨Si bien no podemos controlar el talento de losadversarios, sí podemos fortalecer a nuestro personal sobre losgrandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de laactividad de la red interna –quién habla con quién, cuándo ycon qué frecuencia- contar con  un medio de identificación temprana de amenazas  y con una segmentación apropiada de la redcomo forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable quepronto explote un nuevo malware MS17-010 para comprometer sistemas;el “Kill switch”,  que desactiva la propagaciónde WannaCry,  no debería dar lugar a una falsa sensación deseguridad. También es muy probable que una nueva variante muchomenos fácil de frustrar sea lanzada pronto, y también se esperaque los nodos de WannaCry Tor sean investigados activamente porinvestigadores de seguridad y sean atacados por otros criminales enbusca de una posible ganancia de Bitcoins.

Mundo

Donald Trump pondrá fin a tratado nuclear con Rusia

"Moscú ha violado el acuerdo. Lo han estado violando durante muchos años", dijo el presidente de EU

Política

AMLO pide a Fitch asumir responsabilidad por respaldar reforma energética

El presidente electo realiza una visita a Chihuahua como parte de su gira de agradecimiento tras los resultados de las elecciones del pasado 1 de julio

Política

Sindicalizados del PRD irrumpen reunión de Consejo Nacional

Consideraron que el PRD no puede terminar la relación colectiva de trabajo porque el partido no está perdiendo el registro

México

Becas a jóvenes detonarán desarrollo, asegura CCE

Las becas, que costarán unos 110 mil millones de pesos al futuro gobierno, evitarán la exposición de los jóvenes a situaciones de riesgo y vulnerabilidad

Política

Cuidar cambio de poder, último trabajo del Estado Mayor Presidencial

La seguridad va a ser responsabilidad de la Sedena y la Marina, explica el especialista Juan Ibarrola Carreón

México

Preocupa a los inversionistas y petroleros plan de López Obrador

Existe cierta incertidumbre con respecto a los planes de López Obrador para el sector energético de México: CRS

Mundo

Sangre del periodista de Kashoggi salpica a EU

Acusan al yerno de Trump, amigo del príncipe árabe, de influir en la decisión para respaldar

México

Sí hubo traiciones en el PRD: Manuel Granados; plantea cambiar logo y nombre

Necesaria la refundación del partido; se planteó abrir al PRD a la sociedad

México

Azota a curas la violencia; asesinaron a 27 en seis años

Señalan a grupos de delincuentes como los principales responsables de las agresiones