A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras.
Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER:
Hacker es cualquier persona apasionada por algo, que se vuelve experto por medio del aprendizaje de eso que lo apasiona.
Aclarado esto, queda claro que las personas que realizan cualquier cosa que sea de mala fé, NO ES UN HACKER !
Hace un tiempo escribí un articulo titulado “Cosas minimas de seguridad para usuarios ( 1ra parte )” donde están algunas de las claves para poder mantenernos “seguros” ante estos RansomWare, Virus o SpyWare. Resumiendo un poco ( como escribi en mi Linkedin hace unos días ):
Tranquilos, no se acaba el mundo es un simple ransomware, ahora bien, sigan estos pasos:
0) Si fueron infectados, saquen el dispositivo de la red. Contactense con alguien que los pueda ayudar.
1) No abran archivos de orígenes desconocidos o que no esperan.
2) Mantengan actualizado su sistema operativo, sea cual sea el dispositivo.
3) Si utilizan, si usan window$ no pueden no tener, anti-virus y anti-spyware mantengan las bases de datos y la versión del motor ( software ) actualizados.
4) PLUS: hagan backups con periodicidad.Estos simples pasos sirven para mucho más que este ransomware llamado WannaCry.
Recuerden que es fundamental ser pro-activos en estos casos, digamos que si no hacemos las “tareas previas”, es probable que nos encontremos con problemas y en muchos casos perdamos la información almacenada en nuestro dispositivos.
En el caso de WannaCry se realiza una encripción de archivos y eso, lamentablemente para mucho, no es reversible. Sumado que la gran mayoría de los usuarios no suelen backup, eso quiere decir que es muy probable que no vuelvan a recuperar sus archivos. Dicho ransomware se aprovecha de una vulnerabilidad solucionada por Micro$oft en Marzo del presente año ( ver aquí ), por ende si tienen actualizados los parches de Window$ no habría motivos para estar preocupados.
Adicionalmente podemos sumar algunos puntos para entornos empresariales:
- Tener un sistema centralizado de actualizaciones, el cual esté por política de AD en todas las computadoras ( sin que los usuarios puedan modificar la configuración de actualizaciones ). En el caso de Micro$oft suele usarse WSUS
- Políticas de grupos y de seguridad en las maquinas de los usuarios finales, principalmente que los usuarios no sean “administrador”.
- Tener controlados los servicios expuestos a Internet, esto quiere decir tener pleno conocimiento de los servicios expuestos desde la compañía hacia “la internet”. Tipo de servicio, versión en producción, cual es la última versión disponible, opciones de configuración extra, etc.
- Mantener los servicios críticos actualizados. Mi recomendación es siempre tener un ambiente de QA donde se pueda probar las últimas versiones de software antes de ponerlas en el ambiente productivo.
- Tener pleno conocimiento de las reglas de Firewall desde Internet hacia nuestra DMZ. Es fundamental tener una DMZ y no consumir servicios de la red interna. Saber cuales son los puertos que tenemos abierto al publico ( en nuestras IPs publicas ) y a que IP, puerto y servicio están apuntando ( relacionado al punto 3 ).
- Hardening de los equipos que vayan a tener servicios expuestos a usuarios internos o a internet.
- Políticas de Backup, no solamente hacer un backup, sino también hacer pruebas de restore para confirmar que el proceso se esta ejecutando de forma adecuada y que cuando vayamos a necesitar algo estar seguros que vamos a poder realizar el restore sin problemas.
- Establecer controles sobre las maquinas de terceros que se conectan a la red corporativa ( muchas veces esas maquinas pueden ser un foco de infección para el resto de la red ), la mejor práctica es tener dichos controles y que estén conectadas a una red paralela ( guest o de visitas ).
Tengamos en cuenta que hoy en día no solo nuestras computadoras pueden ser un foco de infección, sino que nuestros dispositivos electrónicos inteligentes como Celulares, Televisores, SmartWatch, Heladeras, Lavarropas, etc también lo pueden ser. Es importante aplicar los criterios comentados anteriormente en todos ellos, mantenerlos actualizados es solo el primer paso !
Como ya dije varias veces, la mejor forma de mantener seguras nuestras maquinas es ser pro-activos !
Espero que estas “pocas” lineas les ayuden, de más esta decir, que cualquier duda o consulta quedo a vuestra disposición.
Bonus ( el RAMONWARE ):
Pingback: Las puertitas de la red – El Blog de Sepa
Pingback: Nuevos exploit de NSA modificados – El Blog de Sepa