Software empresarial fácil y completo.

  • Software Administrativo Blog

    ¿Qué tomar en cuenta al implementar Sistemas Administrativos?

Flexi Custom Code

Jueves, 29 Junio 2017 16:49

Los ecos del wannacry

petya banner

 A unas semanas de que WannaCry fuera noticia de primera plana, en las noticias matutinas me entero de un nuevo ciber ataque que afecta a varias empresas en el mundo.

Fernanda Ortíz que escribe para MCPRO lo define así:

“Días después de que el ransomware WannaCry paralizase empresas y sistemas de medio mundo, otro ataque similar, protagonizado por otro malware de nombre Petya ha vuelto a secuestrar ordenadores con Windows de empresas de varios países.

¿Cómo se ha propagado este nuevo ataque? Pues, según Reuters, de una manera muy similar a WannaCry. Viaja por las redes oculto en un gusano, diseñado para colarse en los sistemas aprovechando una vulnerabilidad de un protocolo de compartición de archivos, para lo que utiliza el exploit EternalBlue, robado a la NSA. El virus cifra el contenido de los discos duros de los ordenadores que ataca y sobrescribe sus archivos. Se expande rápidamente y ataca a las empresas que no han instalado el parche para una vulnerabilidad del sistema que Microsoft lanzó el pasado mes de marzo.

Hasta ahora ha afectado a empresas de todo el mundo, entre las que se encuentra Rosneft, la mayor petrolera de Rusia, varios bancos ucranianos y numerosas multinacionales, así como el sistema informático del Gobierno Central y el del distribuidor de Energía Estatal. También han sido atacados los sistemas del mayor puerto de transporte de mercancías de la India. El mayor número de ataques se han concentrado en Rusia y Ucrania, aunque también hay afectados en Reino Unido, Francia, Alemania, Italia, Polonia, Estados Unidos, Australia y Nueva Zelanda”.

Esto nos hace reflexionar nuevamente sobre la seguridad de la información en nuestras empresas. Los métodos de ataque que desarrollan los ciberdelincuentes ya no requieren de la participación del factor humano incauto de nuestras organizaciones, ya no es necesario aceptar con un “click” un ejecutable y causar el caos. Se han vuelto sofisticados, y es posible causar una infección con el simple hecho de pasar el cursor sobre alguna imagen en nuestros monitores.

Hago un repaso y pienso en los siguientes puntos dentro de nuestra organización:

El Firewall para monitorear en tráfico (lo que entra o sale) en la Red, el antivirus para detectar y/o eliminar virus informáticos, las actualizaciones de Windows para evitar vulnerabilidades, protección a partir de los DNS para bloquear solicitudes a dominios e IP maliciosos antes de establecer una conexión, los sistemas de respaldo de información para poder recuperar la misma en caso de concretarse un ataque y por último la cultura organizacional, que todos los que colaboramos aquí seamos conscientes y conozcamos las políticas en el tema de seguridad de la Información en la empresa.

Creo que puedo estar un poco más tranquilo… ¿Y tú?

David Edgardo Calderón.

EASI HW.

 

Visto 4780 veces Modificado por última vez en Jueves, 29 Junio 2017 21:34

Recibe nuestros boletines

  • 20161129 nomina digital tbh
  • integrar
  • ActualizacionContaBancosPromo

EASI Consultores
Marqués de Montes Claros 136, Lomas del Marqués, Querétaro, Qro.
Tel.: 01 (800) 0TI EASI (084-3274) | contacto@easi.com.mx | Aviso de privacidad

Todos los derechos reservados  | easi Consultores | Desarrollado por Akari Technologies | 2017

Beneficios y servicios adicionales

Consultoría y atención personalizada
Actualizaciones en línea
Capacitación en línea
Sistema modular
Línea de ayuda
Seguimiento pos venta
Polizas de servicio
Cursos para actualización
Evento, conferencias y seminarios