imagotipo

Continuarán ataques de Ransomware: especialistas

  • Técnicas no fueron sofisticadas y no les costó trabajo llevarlas a cabo

Luego de la campaña mundial de Ransomware (programa malicioso para secuestrar datos) llamado “WannaCry” que ha estado en marcha desde el viernes pasado y ha afectado a compañías en más de 100 países de todo el mundo incluido México, el especialista de Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que “lo más preocupante de este ataque es que no ha sido a través de técnicas nuevas ni sofisticadas, inclusive para los cibercriminales de hoy en día es relativamente fácil realizarlo”.

La mayoría de las organizaciones no ponen obstáculos ni combaten defensivamente aplicando las normas de seguridad más básicas como es la administración de parches y vulnerabilidades.  Las organizaciones siempre están expuestas  por lo que deben actuar con mayor responsabilidad en cuanto a sus estrategias de seguridad. En el caso del ataque del “WannaCry” el problema fue la falta de aplicación de parches de manera oportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, la información la cifran y pierden su información, incluso pagando la extorsión no es garantía de que la pueda recuperar, y si lo hacen es muy posible que esa misma información esté en manos de un tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya la comprometieron, es lo que tiene que hacer antes de un incidente. Cuando este tipo de ataques suceden salen a relucir las cosas que se dejaron de hacer como por ejemplo: un diagnóstico clínico antes del ataque.

Después de un incidente solamente serán controles compensatorios pero la organización ya perdió. “WannaCry” es una vulnerabilidad de 2 meses de antigüedad, no es demasiado larga. Pero a veces se toman ventajas de mucho más tiempo, inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen con la compra de infraestructura de TI como parte de un proyecto o función específica, sin contar con el presupuesto o la capacidad necesaria para mantener esa infraestructura actualizada. A medida que aprendemos más acerca de la difusión de “WannaCry” a través de varias organizaciones Arbor Networks, sostiene en primer lugar, que las personas dentro de una organización pueden ser un eslabón débil desde una perspectiva de seguridad, por lo que es primordial integrar en una estrategia de seguridad campañas educativas de spear phishing  para concientizar sobre el riesgo  que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talento en seguridad. ¨Si bien no podemos controlar el talento de los adversarios, sí podemos fortalecer a nuestro personal sobre los grandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de la actividad de la red interna –quién habla con quién, cuándo y con qué frecuencia- contar con  un medio de identificación  temprana de amenazas  y con una segmentación apropiada de la red como forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable que pronto explote un nuevo malware MS17-010 para comprometer sistemas; el “Kill switch”,  que desactiva la propagación de WannaCry,  no debería dar lugar a una falsa sensación de seguridad. También es muy probable que una nueva variante mucho menos fácil de frustrar sea lanzada pronto, y también se espera que los nodos de WannaCry Tor sean investigados activamente por investigadores de seguridad y sean atacados por otros criminales en busca de una posible ganancia de Bitcoins.

Crecerá arribo de turismo extranjero a Mazatlán

Crecerá arribo de turismo extranjero a Mazatlán

Poco a poco se incrementa la llegada de americanos y canadienses.

El Sol de Mazatlán

local

Toman Escuela

Toman Escuela

José Luis Rodríguez Mazatlán, Sinaloa.- No aguantaron más, no tuvieron una respuesta favorable, por lo que decidieron tomar la Escuela Primaria Mártires de la Revolución, del Fovissste Playa Azul. Los padres de familia de este plantel educativo decidieron que nadie entraba ayer a la escuela, mientras no solucionaran el problema por

Asesinato de Jovencita, un hecho atípico: SSPyTM

Asesinato de Jovencita, un hecho atípico: SSPyTM

Ana Lidia Avilés Mazatlán, Sinaloa.- El caso de la joven estudiante de la preparatoria CBTIS–51, que fue asesinada al interior de su vivienda el pasado lunes, es atípico, ya que existen robos a casa habitación, pero este fenómeno se está combatiendo en Mazatlán, declaró Joel Ernesto Soto. El secretario de Seguridad

Recortarán presupuesto para Agricultura: Escobar

Recortarán presupuesto para Agricultura: Escobar

Marimar Toledo Mazatlán, Sinaloa.- Un recorte de 1,100 millones de pesos se plantea en el presupuesto de egresos de la federación para la comercialización de granos, adelantó el diputado federal, Germán Escobar Manjarrez. El presidente de la Comisión de Agricultura en el Congreso de la Unión, manifestó que buscarán mantener el

Buscarán revocar restricción en Alto Golfo de California

Buscarán revocar restricción en Alto Golfo de California

Marimar Toledo Mazatlán, Sinaloa.- Se trabaja en una posible revocación a la restricción de actividades económicas, entre ellas la pesca en el Alto Golfo de California, aseguró, Diva Hadamira Gastélum Bajo. La secretaria de la Comisión de Pesca en el Senado de la República manifestó que, se trata de una restricción

Simbólico que último Tianguis Turístico con Peña Nieto sea en Mazatlán: Enrique de la Madrid

Simbólico que último Tianguis Turístico con Peña Nieto sea en Mazatlán: Enrique de la Madrid

Lluvia Palacios Mazatlán, Sinaloa.- Que se desarrolle el Tianguis Turístico en Mazatlán no es un acto cualquiera, resulta simbólico que se haya elegido al destino para ser sede del último encuentro que encabezará la administración federal de Enrique Peña Nieto, señaló Enrique de la Madrid Cordero. En su visita a Mazatlán,

destacados

CDMX afectada por sismos: demolerán 211 inmuebles en cinco delegaciones

CDMX afectada por sismos: demolerán 211 inmuebles en cinco delegaciones

La cifra total se suma los 13 de los que ya se había informado y a los 38 que colapsaron el mismo día

Trump vincula aumento de criminalidad en Reino Unido con terrorismo

Trump vincula aumento de criminalidad en Reino Unido con terrorismo

Tras haber sido divulgadas las estadísticas que muestran un alza en los seis primeros meses del año

Trump asegura que recortará impuestos tras aprobación del presupuesto fiscal 2018

Trump asegura que recortará impuestos tras aprobación del presupuesto fiscal 2018

La aprobación se produjo con 51 votos a favor, todos los republicanos, y 49 en contra, cifra que incluye a los demócratas

Cataluña vive situación disparatada y debe volver a legalidad: Rajoy

"No puede haber un sitio del país en el que no funcione la ley", declaró Rajoy

Corea del Norte es ”una potencia nuclear” y no cederá a las presiones

Corea del Norte es ”una potencia nuclear” y no cederá a las presiones

Corea del Norte envió una carta a Australia pidiendo que se desmarque de la política de EU