El ataque de ransomware podría ser un despertador

Título original: Ransomware attack could be wake-up call
Fuente: Computer Weekly
Resumen:

El fracaso de muchas organizaciones para tomar la seguridad cibernética en serio, se ha atribuido desde hace tiempo a la falta de un evento significativo para sacudir las cosas. ¿WannaCry encaja en la cuenta?

El ataque de ransomware sin precedentes que arrancó el 12 de mayo y casi simultáneamente afectó a unas 200 mil computadoras en 150 países, puede finalmente obligar a las empresas a tomar la seguridad cibernética en serio. Fue global, indiscriminado y ha tenido consecuencias reales en las empresas y en las instituciones públicas de alto perfil, como los hospitales de confianza del NHS. En respuesta, los comentarios y consejos han llegado de casi cada trimestre, pero todo se reduce al mismo conjunto de puntos de acción.

Las principales recomendaciones son:

  • Asegúrese de que los parches de software de seguridad estén actualizados.
  • Ejecutar software antivirus.
  • Realizar copias de seguridad múltiples de datos, incluidas copias de seguridad sin conexión.
  • Evite abrir adjuntos de correo electrónico desconocidos o hacer clic en vínculos en correos electrónicos.

En la parte superior de la lista de recomendaciones de todos es el parchado. WannaCry explotó una vulnerabilidad conocida en Microsoft Windows para propagarse rápidamente sin intervención humana. Microsoft corrigió la vulnerabilidad del bloque de mensajes del servidor EternalBlue dos meses antes del ataque.

Si todos los sistemas hubieran sido parchados, el ataque no se habría extendido tan rápidamente. La explotación de esta vulnerabilidad le dio a WannaCry su habilidad semejante a un gusano para propagarse rápidamente a través de redes sin intervención humana adicional. El parche no habría detenido las infecciones iniciales, sin embargo. En la mayoría de las organizaciones, esto se debe a la educación de los usuarios.

Los ataques de ingeniería social

Pero hay una oleada de opiniones de que no se puede esperar que los usuarios detecten ataques de ingeniería social bien diseñados para engañarlos y hacer clic en enlaces maliciosos y archivos adjuntos.

Esto ha dado lugar a una nueva generación de tecnologías de seguridad diseñadas para que sea seguro para el personal al hacer su trabajo sin preocuparse de ser engañado para permitir un ataque cibernético.

Glasswall Solutions y Bromium son ejemplos de proveedores de seguridad que han desarrollado tecnologías con el usuario en mente. Este ataque de ransomware puede ser útil para que las organizaciones tomen la seguridad más en serio y resalten problemas como el parcheo y la educación del usuario, pero pueden ser derrotados automáticamente, dicen. El software de Glasswall está diseñado para eliminar documentos y vínculos maliciosos antes de que lleguen a los empleados, partiendo los documentos hasta el nivel de byte y transmitiendo sólo el definido por los estándares de formato de archivo de los fabricantes como “bien conocido”.

Bromium tiene una filosofía similar, pero utiliza la tecnología de micro-virtualización para garantizar que cualquier click que haga el usuario, se lance sólo dentro de su propia máquina virtual o micro-VM. Esto significa que cualquier código malicioso no se transmite al entorno principal de TI y puede analizarse de forma segura dentro de la micro-VM. Bromium afirma que este enfoque no tiene ningún efecto sobre la experiencia o el rendimiento del usuario y proporciona una protección del 100% contra el malware, ya que no depende de ninguna capacidad de “detección”.

Ningún lugar para esconderse

El uso de micro-VM significa que las organizaciones pueden permitir que se ejecute ransomware y otro malware porque los atacantes no tienen dónde esconderse y nada que robar, dijo Ian Pratt, cofundador y presidente de Bromium, a la revista Computer Weekly, en enero de 2017.

“Como el malware está aislado en el Micro-VM, no puede robar hashes de contraseñas y otras credenciales o acceder a cualquier sistema de archivos “, dijo.

Con suerte, WannaCry es un ataque suficientemente grande para obligar incluso a las organizaciones más recalcitrantes a tomar la seguridad cibernética en serio en todos los niveles.

Además de resaltar la importancia de ejecutar software actualizado y totalmente parchado, esperamos que conduzca a un cambio en el enfoque donde los usuarios no se ponen en la línea de fuego. Si las organizaciones comienzan a buscar e implementar tecnologías que tratan automáticamente las rutas de ataque comunes sin confiar en que los usuarios estén alertas y en lugar de permitirles seguir adelante con su trabajo, puede haber una oportunidad de finalmente hacer algún progreso significativo en la defensa cibernética.


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Leave A Comment