La solución al Ransomware en 100 €

El ciberataque de Ransomware consiste en, a través de ingeniería social y normalmente via email, descargar un archivo ejecutable o de otros tipos en el dispositivo de la víctima que cifra los archivos de la víctima y conseguir que se propague a las redes contiguas para infectar a cuentos más dispositivos (PCs, Portatiles, Servidores, Móviles, etc...) mejor.

Lo que tenemos que tener claro es que cualquier antivirus o firewall de contenidos (aún siendo el más caro y mejor del mundo) solo es útil si esta actualizado y si el malware o ransomware en cuestión ya ha sido analizado y se ha encontrado una solución al mismo.

Es decir la seguridad 100% no existe, por lo que si recibimos esa carta de una prima que nos deja una herencia por favor no descarguéis el archivo adjunto ya que puede ser un ransomware nuevo para el que no haya todavía solución.


Estos ataques cada vez son más sofisticados y como se ha demostrado empíricamente, ni el mejor antivirus o solución de Ciberseguridad del mercado nos puede salvar en todos los casos. No hay más que ver el ejemplo reciente de Prosegur, Grupo Prisa (Cadena SER, 40 principales, etc..) o Sacyl.

Comunicado Twitter de Prosegur sobre el Ciberataque sufrido

Prosegur no es una compañía más, en una empresa de Seguridad que se dedicaba últimamente a la Ciberseguridad como detalla en cifras la misma compañía

Prosegur en Cifras

Web de Prosegur que alerta de la falta de Https

También tenemos otros casos todavía más sonados como Telefónica en 2.017 que no solo consiguió sembrar el caos en la mayor tecnológica de España si no que empresas "contiguas" como Vodafone o incluso eléctricas como Iberdrola mandaron a sus trabajadores a casa y ordenaron el apagado de los dispositivos para no provocar daños mayores.

En definitiva un ataque de este tipo tiene repercusiones de prestigio de marca, de caos organizativo, pero sobre todo económicas. Cuanto cuesta que la empresa no pueda funcionar en varios días? Que coste tiene el daño en el prestigio de la empresa y sus marcas? Seguramente varios miles de millones, pero depende de la magnitud de la empresa evidentemente.

SOLUCIONES

Que soluciones podemos adoptar ante estos casos? Son varias que combinadas pueden resultar tan seguras como la solución más costosa posible.


1 Actualizar sistemas

La actualización de los distintos sistemas operativos hace que estemos al día ante parches de seguridad ya solucionados por los distintos fabricantes de software y en muchos casos hubiera sido suficiente solución a los ataques ya mencionados.

2 Copias de Seguridad o Backup

Es lógico pensar que una copia de seguridad nos puede salvar de estos ataques y es quizá lo más efectivo. Bastaría con un simple disco duro externo conectado por USB por unos 50 € podemos encontrar muchos en el mercado.

Pero quizá de las soluciones más útiles sea un equipo NAS (network Attached Storage) que permite guardar carpetas comunes en un servidor de archivos y realizar copias de seguridad automáticas según queramos (diaria, semanal, mensual). Dichas copias en dispositivos QNAP por ej., se guardan en un sistema de archivos diferente que las carpetas habituales, por lo que no puede "contaminarse" y podemos restaurar en cualquier momento.

Los dispositivos NAS  los hay de muchos tipos y precios pero los podiamos tener desde unos 400 € pensando en algo aceptable para poder compartir en una oficina de 4-5 personas.

3 Estructurar las LAN por compatimentos estancos

Los ransomware se propagan a través de carpetas compartidas en la red de area local (LAN) por lo que si estas redes están separadas por departamentos no estarán expuestas a estos ataques. Esto no quita que puedan tener recursos compartidos via web u otro servicio que no sea el de ftp.

En definitiva con un router de unos 50 € y un Disco duro portatil de otros 50 € o una NAS de unos 400 € tendriamos una solución a estos problemas de Ransomware que cada vez son más frecuentes y al que se exponen 2 tipos de compañias:

- Las que ya han sido INFECTADAS
- Las que lo SERÁN.

Es mi banco inseguro por no utilizar contraseñas "fuertes"?

Muchas veces oímos en blogs, o en videos virales realizados por supuestos gurus que realmente repiten frases y argumentos denostados como que hay que utilizar siempre contraseñas fuertes.

Que es una contraseña "fuerte"?

entendemos por contraseña "fuerte" aquella que tiene una longitud de más de 6 dígitos al menos, utiliza números, símbolos, mayúsculas y minúsculas.

Son completamente seguras?

NO. Evidentemente son más difíciles de descifrar que "1234" pero no por ello son inquebrantables. Sólo hace falta muchos intentos y capacidad de procesamiento de los mismos. El proceso puede durar días, semanas o incluso meses dependiendo de su complejidad, pero al final se llegaría a la contraseña en cuestión.

Porque algunos bancos utilizan contraseñas que no pueden ser más de 4 dígitos o no tan "fuertes"?

Podríamos pensar que dichas contraseñas son fácilmente hackeables pero no es así.
Por qué? la respuesta esta en que solo permiten un número de fallos determinado (3 o 4 intentos), después de esto se bloquean.

Es decir, que aunque mi contraseña no sea muy fuerte necesitaría poder averiguarla en 4 intentos lo cual es muy poco probable y después de intentarlo se bloquea.

Este tipo de estrategias "Fail2Ban" hace que desde hace bastante tiempo no necesitemos contraseñas fuertes  si no factores de autenticación que no permitan a atacantes infinitos intentos o intentos desde cualquier lugar.

Concretando, si reducimos la capacidad de los vectores de ataque hacemos que la contraseña fuerte no sea necesaria y que las posibilidades de averiguar una contraseña se reduzcan a casi el 0%.

Es necesaria una contraseña "fuerte" entonces?

NO. Es conveniente y depende para que servicios. Si tenemos una contraseña en una web de una empresa que no tiene restringido el número de intentos o tampoco bloquea la cuenta en caso de fallo de autenticación, entonces si deberíamos tenerla. Pero con estrategias "Fail2Ban" o Doble factor de autenticación son bastante seguras.

QoS Voz sobre IP: como garantizar la calidad de voz

Cada vez las redes son más extensas y complicadas y el número de dispositivos conectados a las mismas crece exponencialmente.

Por ejemplo en un pequeño comercio podemos contar con la red wifi corporativa, la red wifi de invitados, la red de las cámaras de video IP, la red cableada interna.

Es decir, necesitamos software/hardware que nos permita tener conectividad de todos esos elementos sin que haya perjuicio para elementos críticos como es la voz o datos corporativos.

Es hay donde podemos programar con un Router como Mikrotik la Calidad de Servicio que necesitamos.

COMO?

Existen varios métodos para poder programarlo, el más sencillo sería con Queue Simple.

En este hay que saber a que rango/ip nos dirigimos y que destino tienen. El control de Queue se establece sobre flujo bidireccional, es decir, con que tengamos uno controlado (el de salida) también controlamos el de entrada.

En este caso controlamos tráfico de Internet y tráfico de VoIP con lo que es bastante sencillo.

También separamos en varias redes con rangos diferentes, con VLANs diferentes o incluso con Switches diferentes (separación física) que luego arreglamos a nivel de Capa 3 (routing) en el firewall.

Con esto podemos tener una red sencilla organizada y garantizada sin menoscabo de servicios "críticos" como pueden ser la Voz sobre IP, los datos corporativos, o el circuito de video interno.

RESULTADO

Con un solo router/switch de menos de 100 € podemos tener toda nuestra red controlada, administrada y asegurada.

Merece la pena, no?