/ miércoles 17 de mayo de 2017

Continuarán ataques de Ransomware: especialistas

  • Técnicas no fueron sofisticadas y no les costó trabajollevarlas a cabo

Luego de la campaña mundial de Ransomware (programa maliciosopara secuestrar datos) llamado “WannaCry” que ha estado enmarcha desde el viernes pasado y ha afectado a compañías en másde 100 países de todo el mundo incluido México, el especialistade Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que“lo más preocupante de este ataque es que no ha sido a travésde técnicas nuevas ni sofisticadas, inclusive para loscibercriminales de hoy en día es relativamente fácilrealizarlo”.

La mayoría de las organizaciones no ponen obstáculos nicombaten defensivamente aplicando las normas de seguridad másbásicas como es la administración de parches yvulnerabilidades.  Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a susestrategias de seguridad. En el caso del ataque del “WannaCry”el problema fue la falta de aplicación de parches de maneraoportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, lainformación la cifran y pierden su información, incluso pagandola extorsión no es garantía de que la pueda recuperar, y si lohacen es muy posible que esa misma información esté en manos deun tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya lacomprometieron, es lo que tiene que hacer antes de un incidente.Cuando este tipo de ataques suceden salen a relucir las cosas quese dejaron de hacer como por ejemplo: un diagnóstico clínicoantes del ataque.

Después de un incidente solamente serán controlescompensatorios pero la organización ya perdió. “WannaCry” esuna vulnerabilidad de 2 meses de antigüedad, no es demasiadolarga. Pero a veces se toman ventajas de mucho más tiempo,inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen conla compra de infraestructura de TI como parte de un proyecto ofunción específica, sin contar con el presupuesto o la capacidadnecesaria para mantener esa infraestructura actualizada. A medidaque aprendemos más acerca de la difusión de “WannaCry” através de varias organizaciones Arbor Networks, sostiene en primerlugar, que las personas dentro de una organización pueden ser uneslabón débil desde una perspectiva de seguridad, por lo que esprimordial integrar en una estrategia de seguridad campañaseducativas de spear phishing  para concientizar sobre el riesgo que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talentoen seguridad. ¨Si bien no podemos controlar el talento de losadversarios, sí podemos fortalecer a nuestro personal sobre losgrandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de laactividad de la red interna –quién habla con quién, cuándo ycon qué frecuencia- contar con  un medio de identificación temprana de amenazas  y con una segmentación apropiada de la redcomo forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable quepronto explote un nuevo malware MS17-010 para comprometer sistemas;el “Kill switch”,  que desactiva la propagaciónde WannaCry,  no debería dar lugar a una falsa sensación deseguridad. También es muy probable que una nueva variante muchomenos fácil de frustrar sea lanzada pronto, y también se esperaque los nodos de WannaCry Tor sean investigados activamente porinvestigadores de seguridad y sean atacados por otros criminales enbusca de una posible ganancia de Bitcoins.

  • Técnicas no fueron sofisticadas y no les costó trabajollevarlas a cabo

Luego de la campaña mundial de Ransomware (programa maliciosopara secuestrar datos) llamado “WannaCry” que ha estado enmarcha desde el viernes pasado y ha afectado a compañías en másde 100 países de todo el mundo incluido México, el especialistade Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que“lo más preocupante de este ataque es que no ha sido a travésde técnicas nuevas ni sofisticadas, inclusive para loscibercriminales de hoy en día es relativamente fácilrealizarlo”.

La mayoría de las organizaciones no ponen obstáculos nicombaten defensivamente aplicando las normas de seguridad másbásicas como es la administración de parches yvulnerabilidades.  Las organizaciones siempre están expuestas por lo que deben actuar con mayor responsabilidad en cuanto a susestrategias de seguridad. En el caso del ataque del “WannaCry”el problema fue la falta de aplicación de parches de maneraoportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, lainformación la cifran y pierden su información, incluso pagandola extorsión no es garantía de que la pueda recuperar, y si lohacen es muy posible que esa misma información esté en manos deun tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya lacomprometieron, es lo que tiene que hacer antes de un incidente.Cuando este tipo de ataques suceden salen a relucir las cosas quese dejaron de hacer como por ejemplo: un diagnóstico clínicoantes del ataque.

Después de un incidente solamente serán controlescompensatorios pero la organización ya perdió. “WannaCry” esuna vulnerabilidad de 2 meses de antigüedad, no es demasiadolarga. Pero a veces se toman ventajas de mucho más tiempo,inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen conla compra de infraestructura de TI como parte de un proyecto ofunción específica, sin contar con el presupuesto o la capacidadnecesaria para mantener esa infraestructura actualizada. A medidaque aprendemos más acerca de la difusión de “WannaCry” através de varias organizaciones Arbor Networks, sostiene en primerlugar, que las personas dentro de una organización pueden ser uneslabón débil desde una perspectiva de seguridad, por lo que esprimordial integrar en una estrategia de seguridad campañaseducativas de spear phishing  para concientizar sobre el riesgo que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talentoen seguridad. ¨Si bien no podemos controlar el talento de losadversarios, sí podemos fortalecer a nuestro personal sobre losgrandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de laactividad de la red interna –quién habla con quién, cuándo ycon qué frecuencia- contar con  un medio de identificación temprana de amenazas  y con una segmentación apropiada de la redcomo forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable quepronto explote un nuevo malware MS17-010 para comprometer sistemas;el “Kill switch”,  que desactiva la propagaciónde WannaCry,  no debería dar lugar a una falsa sensación deseguridad. También es muy probable que una nueva variante muchomenos fácil de frustrar sea lanzada pronto, y también se esperaque los nodos de WannaCry Tor sean investigados activamente porinvestigadores de seguridad y sean atacados por otros criminales enbusca de una posible ganancia de Bitcoins.

Mundo

Niños y entrenador rescatados de cueva en Tailandia dejan hospital

Los chicos, de entre 11 y 16 años, y el entrenador, de 26, han recuperado entre 2 y 3 kilos de peso

Finanzas

Cofece busca vigilar megacompras de López Obrador

La Comisión propone al próximo gobierno se le permita participar en las licitaciones que superen los mil millones de pesos

Finanzas

Lagarde alerta que EU quedaría muy vulnerable en una guerra comercial

La directora gerente del FMI señaló que "las tensiones ya están dejando su marca, pero la extensión del daño dependerá de qué hagan seguidamente quienes definen la política"

República

Decomisos de drogas en aeropuerto de Veracruz

En el último año la Policía Federal ha realizado importantes decomisos, en su mayoría de drogas y estupefacientes

Tecnología

UE impone a Google multa récord de 5 mil mdd por caso Android

El monto representa poco más de dos semanas de ingresos para la matriz de Google, Alphabet Inc.

Finanzas

Lagarde alerta que EU quedaría muy vulnerable en una guerra comercial

La directora gerente del FMI señaló que "las tensiones ya están dejando su marca, pero la extensión del daño dependerá de qué hagan seguidamente quienes definen la política"

Mundo

Niños y entrenador rescatados de cueva en Tailandia dejan hospital

Los chicos, de entre 11 y 16 años, y el entrenador, de 26, han recuperado entre 2 y 3 kilos de peso

Sociedad

Tres sistemas mantienen potencial de lluvias en gran parte de México

Explicó que este miércoles la onda tropical 17 recorrerá el centro y sur del país en el transcurso del día