imagotipo

Continuarán ataques de Ransomware: especialistas

  • Técnicas no fueron sofisticadas y no les costó trabajo llevarlas a cabo

Luego de la campaña mundial de Ransomware (programa malicioso para secuestrar datos) llamado “WannaCry” que ha estado en marcha desde el viernes pasado y ha afectado a compañías en más de 100 países de todo el mundo incluido México, el especialista de Ciberseguridad de Arbor Networks, Carlos Ayala, comentó que “lo más preocupante de este ataque es que no ha sido a través de técnicas nuevas ni sofisticadas, inclusive para los cibercriminales de hoy en día es relativamente fácil realizarlo”.

La mayoría de las organizaciones no ponen obstáculos ni combaten defensivamente aplicando las normas de seguridad más básicas como es la administración de parches y vulnerabilidades.  Las organizaciones siempre están expuestas  por lo que deben actuar con mayor responsabilidad en cuanto a sus estrategias de seguridad. En el caso del ataque del “WannaCry” el problema fue la falta de aplicación de parches de manera oportuna, esa era la solución de raíz”.

“Cuando una empresa sufre de Ransomware siempre pierde, la información la cifran y pierden su información, incluso pagando la extorsión no es garantía de que la pueda recuperar, y si lo hacen es muy posible que esa misma información esté en manos de un tercero y otros chantajes pueden derivarse de ello.

No es lo que tiene que hacer la organización cuando ya la comprometieron, es lo que tiene que hacer antes de un incidente. Cuando este tipo de ataques suceden salen a relucir las cosas que se dejaron de hacer como por ejemplo: un diagnóstico clínico antes del ataque.

Después de un incidente solamente serán controles compensatorios pero la organización ya perdió. “WannaCry” es una vulnerabilidad de 2 meses de antigüedad, no es demasiado larga. Pero a veces se toman ventajas de mucho más tiempo, inclusive de años¨, concluyo  Ayala

Este evento ha puesto en relieve los problemas que existen con la compra de infraestructura de TI como parte de un proyecto o función específica, sin contar con el presupuesto o la capacidad necesaria para mantener esa infraestructura actualizada. A medida que aprendemos más acerca de la difusión de “WannaCry” a través de varias organizaciones Arbor Networks, sostiene en primer lugar, que las personas dentro de una organización pueden ser un eslabón débil desde una perspectiva de seguridad, por lo que es primordial integrar en una estrategia de seguridad campañas educativas de spear phishing  para concientizar sobre el riesgo  que representa un link sospechoso.

De acuerdo a Carlos Ayala, existe una clara ausencia de talento en seguridad. ¨Si bien no podemos controlar el talento de los adversarios, sí podemos fortalecer a nuestro personal sobre los grandes riesgos y cómo evitarlos”.

En segundo lugar es imprescindible la visibilidad de la actividad de la red interna –quién habla con quién, cuándo y con qué frecuencia- contar con  un medio de identificación  temprana de amenazas  y con una segmentación apropiada de la red como forma de bloquear su propagación.

Se espera que dada la eficacia de WannaCry, es muy probable que pronto explote un nuevo malware MS17-010 para comprometer sistemas; el “Kill switch”,  que desactiva la propagación de WannaCry,  no debería dar lugar a una falsa sensación de seguridad. También es muy probable que una nueva variante mucho menos fácil de frustrar sea lanzada pronto, y también se espera que los nodos de WannaCry Tor sean investigados activamente por investigadores de seguridad y sean atacados por otros criminales en busca de una posible ganancia de Bitcoins.

Anuncia Rosy Fuentes programa “Te Quiero Sana”

Anuncia Rosy Fuentes programa “Te Quiero Sana”

Redacción Culiacán.- En apoyo sin precedentes para las mujeres sinaloenses, la presidenta del DIF estatal, Rosy Fuentes de Ordaz, al rendir su Primer Informe de actividades, anunció el lanzamiento del Programa “Te Queremos Sana”, a partir del mes de febrero. Este loable programa, el cual consistirá en la realización gratuita

El Sol de Mazatlán

local

Preparan Plan de Limpieza en Mazatlán para días de Carnaval

Preparan Plan de Limpieza en Mazatlán para días de Carnaval

Ana Lidia Avilés Mazatlán, Sinaloa.- Ante el arribo masivo de turismo que se espera en Mazatlán y para ofrecer una excelente imagen del puerto, el personal del Departamento de Aseo Urbano, con antelación trabaja en una estrategia de limpieza para toda la ciudad, informó Miguel Pérez Bernal. El director de Servicios

Arrancan Campaña

Arrancan Campaña

Ana Lidia Avilés Mazatlán, Sinaloa.- A partir del primer minuto de ayer, que arrancaron las campañas para renovar la mesa directiva del Sindicato de Trabajadores del Ayuntamiento de Mazatlán, se quedó a cargo del gremio una comisión de trabajadores. Informó lo anterior, Jesús Osuna Lamarque, quien se separó del cargo, porque

Reactiva Crucero a Mazatlán

Reactiva Crucero a Mazatlán

Marimar Toledo Mazatlán, Sinaloa.-  La llegada del crucero M/V Amadea, reactivó la demanda de servicios turísticos en esta temporada baja de arribo de turismo nacional. El buque que venía de Puerto Vallarta, su último puerto de atraque, llegó a las 7:00 horas con 493 pasajeros y 326 tripulantes, para continuar la

Adeudan Hoteleros y Restauranteros 500 mdp

Adeudan Hoteleros y Restauranteros 500 mdp

Ana Lidia Avilés Mazatlán, Sinaloa.- Para recuperar por lo menos un 20 por ciento de los 500 millones de pesos que tienen de deuda los sectores hotelero y restaurantero al no cumplir con el pago de las concesiones por servicios en Zona Federal Marítimo Terrestre (Zofemat), la administración municipal aplicará un

Avance del 37 por ciento en Remodelación del Mercado Pino Suárez

Avance del 37 por ciento en Remodelación del Mercado Pino Suárez

Lluvia Palacios Mazatlán, Sinaloa.- Las obras de remodelación al interior del Mercado Municipal José María Pino Suárez, específicamente en el área de comedores, son trabajos con un avance por alrededor del 37 por ciento, con el fin de estar preparados para abril o antes del Tianguis Turístico, indicó Alejandro Bernal Reyes.

destacados

El otro ‘negocio’, el oro sucio de “El Chapo” Guzmán

El otro ‘negocio’, el oro sucio de “El Chapo” Guzmán

Un reportaje de The Miami Herald describe cómo el dinero del narcotráfico puede infiltrarse al poco regulado mercado de los metales preciosos

Mexicanos están insatisfechos con la democracia del país

Mexicanos están insatisfechos con la democracia del país

La encuesta fue realizada y aplicada por el Centro de Estudios y Sociales y de Opinión Pública, entre un porcentaje de la ciudadanía

Samsung y LG, las más afectadas por impuestos a lavadoras y paneles

Samsung y LG, las más afectadas por impuestos a lavadoras y paneles

El arancel impuesto por EU podría perjudicar a los consumidores de ese país, así como a los trabajadores de las marcas surcoreanas

Condonarán pago de agua y predial a damnificados de sismos

Condonarán pago de agua y predial a damnificados de sismos

Sin embargo, el gobierno capitalino anunció que las personas que resultaron afectadas deberán cumplir ciertos requisitos

Taxistas dicen saber en donde abastecerse de combustible más barato

Taxistas dicen saber en donde abastecerse de combustible más barato

Tras la liberación de precios, las estaciones incrementaron sus costos por litro a más de 50 centavos y otros incluso hasta un peso