Seguridad

De Wannacry a Petya o NoPetya…

Últimamente anduve con muchas tareas encima por lo que no pude actualizar como es debido la querida revista, por lo que en resumen principal quería comentarles sobre los últimos acontecimientos que se suscitaron en ausencia de notas en esta página.

Y que fueron los famosos virus Wannacry y NoPetya (como decidieron llamarlo después porque no correspondía al virus Petya) todos ellos tienen un factor común que es el ingreso del virus por medio de correo electrónico y su posterior infección masiva utilizando huecos de seguridad de la plataforma de Microsoft.

Sabemos la importancia de mantener los sistemas actualizados con los parches aplicados al día, tarea generalmente de las personas encargadas de la infraestructura de TI y que en otras entradas podríamos ir conversando al respecto, tampoco cambia el hecho de que sea un facilitador de que el virus se propague en la red, pero el foco de la cuestión y por la preocupación que me mantuvo alerta en esos días es el asunto de como ingresa el virus a los computadores.

Por sobre todo esto, si bien cabe decir que la ingeniería social de estos es muy avanzada, tampoco está demás decir que la metodología para contrarrestarlos puede ser muy sencilla.

Navegando un poco en esos días y lastimosamente no guarde el artículo hablaba de la enseñanza que habíamos recibido de nuestros padres cuando niños y que aplicada a nuestra cotidianeidad pudiera ayudar a protegernos más de estos flagelos que circulan por la red.

«No hables, ni recibas nada de extraños»

Cuando niños, muchos habíamos recibido esta indicación de nuestros padres como medida de concienciación acerca de los peligros de que otras personas llegar a nosotros con intenciones no muy sanas al abordarnos.

Si bien esta premisa en particular estaba orientada a toda persona que personal del mundo «físico» quisiera abordarnos de tal forma a poder hacer sonar todas las alarmas de cuidado, este mismo dicho puede ser utilizado en el mundo virtual.

¿Porque? Porque así como en el mundo real y tangible existen personas que no desean nuestro bien en el mundo de la red.

La pregunta principal es ¿Que nos hace bajar la guardia en el mundo virtual? Probablemente sea el hecho de que al no estar físicamente cerca nuestro no desate desconfianza el hecho de que una tercera persona nos pueda perjudicar, o que su alcance sea muy poco.

¿Que nos hace bajar la guardia en el mundo virtual? Probablemente sea el hecho de que al no estar físicamente cerca nuestro no desate desconfianza el hecho de que una tercera persona nos pueda perjudicar, o que su alcance sea muy poco.

Tremendo error, pasar por alto aquel dicho de nuestros padres «No hables, ni recibas nada de extraños» puede ser tremendamente perjudicial ya que en el caso de los virus y más en particular de los Ransonware estamos hablando de datos, privados particulares o de trabajo, pero datos al fin.

¿Qué pasa cuando nuestros datos son encriptados? Sencillamente nos lo han robado, eso quiere decir que todos aquellos datos que teníamos, fotos del cumpleaños de los chicos, vacaciones, músicas favoritas, trabajos en cualquier suite ofimática son perdidos, ya que si bien es un secuestro, no hay garantía, como en los secuestros reales, de que una vez pagado te den acceso a lo secuestrado.

Peor aun cuando hablamos de ambientes empresariales / industriales, donde el dato es el activo más importante en un ambiente de TI, por la sencilla razón de que la información en una empresa es dinero y el perjuicio acarreado puede ser muy grande.

Por esta razón la premisa principal de nuestra vida en el mundo virtual se cierra directamente sobre este consejo que no ha perdido vigencia a pesar de los años.

«No hables, ni recibas nada de extraños»

1.- Estés donde estés no abras correos que te llegan al buzón de entrada hablándote de millonarias ganancias, ya que en la mayoría de las veces si no es virus, son los sonados casos de estafas nigerianas que han desbancado a miles de personas, inocentes e incautas pensando que depositando su dinero en manos ajenas con confianza pueden ver su patrimonio aumentado de manera impresionante.

2.- Todos los maleantes quieren apelar a nuestro lado morboso para poder infectarnos, los correos de mira el descuido de…, x persona sufre en manos de…, los niños de África sufren así…, y cosas por el estilo son sencillamente una forma de apelar a que abras un link o un adjunto infectado, simplemente bórralas, en el 95% de las veces son enviadas por extraños y la intención de que te infectes con algún bicho cibernético.

3.- Has recibido una multa, tienes x días para ponerte al día con tus impuestos y cosas por el estilo también son usados, en estos aspectos, es indispensable y mucha mejor práctica llamar a los servicios públicos para poder saber si realmente estás adeudando tal o cual cosa antes de abrir un adjunto o hacer clic en un link.

Y así puedo citarte un montón de formas de embaucarte que tienen en la red, pero por sobre todas las cosas, la mayor parte de ellas son recibidas de «PERSONAS EXTRAÑAS» así que como decían nuestros padres, por favor NO HABLES CON EXTRAÑOS.

 

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.