Ataques Ransomware: Qué está pasando y cómo puedes prevenirlos

https://www.galeriade.com/htcmania/data/media/2/oie_27153759GL7vet7O.jpg

Leemos en teknofilo.com
"Ayer el Departamento de Seguridad Nacional publicaba en su Web la noticia de que la Cadena Ser había sufrido un ataque Ransomware. La misma cadena ha confirmado tal ataque a través de un comunicado informando que «la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos» La Cadena Ser no ha sido la única empresa que se ha visto afectada. Algunos tweets hablan sobre la afectación que ha sufrido la consultora Everis, aunque por el momento no hay confirmación oficial."

fuente: teknofilo.com (https://www.teknofilo.com/ataques-ransomware-que-esta-pasando-y-como-puedes-prevenirlos/)

https://www.teknofilo.com/ataques-ransomware-que-esta-pasando-y-como-puedes-prevenirlos/
https://www.teknofilo.com/ataques-ransomware-que-esta-pasando-y-como-puedes-prevenirlos/

Muy interesante

Bueno, teniendo en cuenta cómo gestionan el tema de seguridad, actualizaciones, etc... en Everis, no es raro lo que ha sucedido.

En empresas, la mejor prevención, aparte de una política estricta de copias de seguridad, es la desconexión: sólo debe estar conectado aquello que deba ser usado y nada más. Si nadie conecta un "pen-drive", el cortafuegos está correctamente configurado y no se permite el tráfico web, la red interna está segura sin necesidad de instalar malware como el S.O. de Mordor, que no nombraré aquí.

En un caso real (no puedo mencionar de qué empresa) elaborado a partir de lo anterior, es evidente que algunos usuarios necesitaban tráfico web... ¡pero no a cualquier parte, siempre bajo el control una whitelist para que no se metieran donde no lo requiera el trabajo! Además, tienen otras máquinas parcialmente aisladas de la red interna pero con pleno acceso al exterior donde se pueden hacer pruebas. Incluso tienen algunas sandboxes en máquinas virtuales conectadas al exterior por una conexión secundaria para probar la capacidad de sus servicios para resistir intrusiones... la lista de "ajustes personalizados" es larga pero necesaria para una empresa de esas características (y bien que prefieren pagar para prevenir).

Cada empresa debe tener (o "contratar los servicios de") un técnico en seguridad que analice sus necesidades de conexión presentes e inmediatas pero que asegure (léase "impida") todas las demás. Seguir los consejos de "estar a la última" a menudo implica "ser el primero en sufrir los daños de una incompatibilidad o bug tan catastrófico como el virus".

A nivel particular, la cosa cambia: la prioridad pasa por tener instaladas todas las actualizaciones de seguridad, aunque ello obligue a reinstalar el SO de Mordor cuando una de esas actualizaciones "brickea" el ordenador. Particularmente prefiero Ubuntu pero casi toda la Tierra Media está dominada desde la casa oscura de Redmond.