domingo, 21 de mayo de 2017

WannaCry -> I'm going to Cry .

Del Wannacry al I'm going to Cry!!!!


Resultado de imagen de wannacryAquí estoy sentado en una terraza, disfrutando de buena temperatura, con un día nublado, que no lluvioso, y disfrutando de un buen café, además buena música en mis oídos. 

En este ambiente tan majo, he estado reflexionando sobre todo lo acontecido hace un par de semanas con el "ataque" sufrido en grandes compañías de nuestro país con el tan temido secuestro de información con el ramsomware Wannacry.

¿Por que ha ocurrido esto? La pregunta del millón que todo el mundo se ha hecho y que muy pocos saben contestar (¡Ojo!, yo no seré uno de ellos!, aunque sí os daré mi reflexión). Esto ha ocurrido en España y en algunos países europeos, debido a que como con los seguros de nuestras casas, pensamos, ¡¡¡esto no me va a ocurrir a mí!!!. Pues estas cosas ocurren y con más frecuencia de los que nos podamos pensar. En mi caso concreto yo lo he vivido en un par de ocasiones, ¿A que fué debido? pues principalmente a tres motivos:

  • Desconocimiento del mismo:
    • WannaCry, Cryptolocker y todo este tipo de ramsomware lleva "pululando" desde hace más de un año por Internet y se pensaba que nuestro antivirus, aunque fuera gratuito, iba a pararlo. Nada más lejos de esa reflexión, como me dijo un responsable para España de un conocido antivirus "Antonio, no nos equivoquemos, es un "ramsomware" no un virus. Para que este actúe, es necesaria la intervención del usuario. Que ocurría, que los usuarios "ejecutaban" , que no "abrían", documentos disfrazados de PDF y..... ya sabemos el resto.
  • Permisos de administrador 
    • Aun "existe" la falsa creencia de que para poder trabajar es necesario ser administrador de su propia máquina.... ¡¡¡¡¡¡ERROR!!!!!!!!!
    • Los usuarios (Incluidos los administradores de sistemas) no necesitan tener tanto "poder" sobre su máquina, para poder trabajar. Si necesitan instalar algo, ya están los operadores de Helpdesk o los administradores de sistemas de las empresas para instalar el software apropiado para poder trabajar. Ocurre que los usuarios creen que deben tener dicho rol (porque sí) sobre su máquina para usarlo para uso y disfrute tanto a nivel profesional como a nivel particular.
    • Afortunadamente esta forma de mantener los sistemas esta cambiando, a pesar de haber estado evangelizando sobre la forma correcta de administrar los equipos de los usuarios en las compañías durante años. Esto esta cambiando debido a sustos (con perdidas económicas asociadas) como el de hace unos días.
  • Equipos, sistemas operativos y otras cosas
    • Entiendo que la renovación del parque informático (máquinas y sistemas operativos) es caro, pero es necesario. Véase lo que ha ocurrido en los Hospitales del Reino Unido, la mayoría con un sistema operativo ya descontinuado por Microsoft (Windows XP), por lo que ya no se desarrolla ni se sacan parches, por lo que son sistemas son vulnerables ataques, ya sean internos (ramsomware) o externos
    • Si disponemos de sistema operativo Microsoft, lo suyo es tener los que actualmente están soportados por la compañía de Redmon, Windows 7, 8, 8.1 y Windows 10.
    • No solo es necesario disponer de los sistemas operativos soportados, sino que estos estén actualizados con todos los parches y mejoras facilitadas por la compañía. 
Ocurre, en muchas ocasiones, que los usuarios "se quejan" de que es un "rollo" eso de actualizar ya que, que casualidad, siempre les hace falta el equipo cuando más lo necesitan. Es es algo necesario, hay que hacerlo, hay que tener los equipos no solo con el antivirus actualizado, sino que es un "must" el tener nuestros equipos actualizados con todos los parches. 

Es cierto que hace algunos años el aplicar parches tanto a nivel de servidor como de máquina de usuario era una aventura (no digo que ahora no lo sea), pero en la gran mayoría de las organizaciones el software utilizado es estándar y esta alineado con esos parches. Los fabricantes de terceros suelen estar en comunicación constante con los de Redmon para que estos parche no interfieran con sus productos, de tal manera que las actualizaciones no sean un problema.

También es cierto que esto fabricantes detectan y corrigen cualquier interferencia con los parches facilitados por Microsoft, facilitando las modificaciones del software correspondiente.

Como conclusión a todo lo expuesto anteriormente y alineado con el título del post, si no queremos llorar (Wannacry) y vayamos al yo voy a llorar (I'm going to cry) tengamos sistemas operativos soportados, con todos los parches actualizados y por supuesto con antivirus, a ser posible, no gratuitos (Esto lo contaré en otra entrada) y actualizados tambien.

Haciendo una última reflexión al respecto, y como me decía un buen amigo y antiguo jefe (D.E.P) "Antonio, el sistema más seguro es el que está apagado y desenchufado de la corriente eléctrica y de la red". Dado que esto no es posible, por favor intentemos, no, intentemos no!! Pongamos todas las medidas posibles a nuestro alcance, para por lo menos, no ponérselo fácil a los malos

Espero que sea de utilidad y sirva para tomar medidas.

miércoles, 25 de marzo de 2015

La botnet Andromeda sigue viva

Buenas tardes, voy a compartir con vosotros una nueva entrada relacionada en este caso con la seguridad en nuestros equipos de casa, en empresas, etc. Nuestros equipos pueden ser utilizados como zombies, para fines, digamos, nada "honestos".

G Data, fabricante alemán de antivirus, ha descubierto un nuevo malware (Botnet Andrómeda) que estaría recolectando pc's  (peces ;))zombies desde documentos de Microsoft Word manipulados.

Esto ha sido recopilado por diferentes medios de comunicación, con mayor o menor impacto dentro de los usuarios, como por ejemplo en Libertad Digital

Os facilito el enlace de la press release liberada por G Data, donde explica como funciona y como puede ser evitado.

Espero que os guste.

Blog G Data  La Botnet Andrómeda sigue viva!

Saludos!

miércoles, 25 de febrero de 2015

Fin de vida de Windows 2003

Buenas tardes.
 
He recibido un correo de Microsoft, indicando que el fin de vida de Windows Server 2003 esta a punto de llegar, para ser mas exactos, para Julio del 2015.
 
Julio!!! que lejos verdad?. Pues desde mi punto de vista, ya tendría que estar planeada la migración a Windows Server 2008 o mejor a Windows Server 2012.

No nos confundamos, Julio esta a la vuelta de la esquina, cuando nos queramos dar cuenta.... ZAS, se me ha olvidado planificar la migración de los servidores!!!!!  Entre los problemas que te puedes encontrar, y desde mi punto de vista el principal problema, es que ya no va a haber mas actualizaciones de ese sistema operativo, con el riesgo que eso conlleva, sobre todo, en cuanto a parches de seguridad se refiere.
 
Tambien has de tener en cuenta, todo el software asociado a esos servidores, ya sean antivirus, clientes de backup, etc. Asegúrate que tienes todo con mantenimiento para acceder a las ultimas versiones y seguir protegido con tu nuevo sistema operativo
 
Aquí te adjunto un enlace de Microsoft donde te da las pautas para realizar la migración.
 
 
 
 
 
 
 
 
Para ser exactos, el fin del soporte es 14 de julio de 2015!!. Esta ahí mismo!!!
 
Mucha suerte con las planificaciones y con las migraciones!!!!
 
Si quieres asistencia o ayuda, no dudes ponerte en contacto conmigo.
 
Lo dicho... suerte!!!

miércoles, 4 de febrero de 2015

Creación del blog

Esta primera entrada de blog, es para tratar de explicar en que consiste.

Voy a intentar realizar entradas, eminentemente prácticas, de como se debería de concebir la seguridad en las empresas de hoy.

Este hecho, a día de hoy, pasa muy por encima cuando lo comentas en cierto tipo de empresas, sobre todo porque la mayoría piensan, que a ellos no les puede pasar, o que con ellos no va esta guerra. Desgraciadamente, en la sociedad globalizada en la que vivimos, cualquiera, ya sea usuario empresarial o usuario doméstico, puede estar en el punto de mira, o puede estar siendo utilizado para perpetrar, acciones ilegales contra un tercero, ya sea, por ejemplo, robo de información privilegiada o descargas ilegales de un tercero.
 
Este blog, no pretende ser, ni es su intención, al menos de momento, un punto de referencia de la seguridad en todos los ámbitos en los que se utilizad un equipo o dispositivo, pero si espero que sirva para dar una visión general de como está la seguridad hoy en día.