I TORNEM-HI, UNA ALTRE RAMIFICACIÓ DEL FAMÓS CRYPTOWARE QUE ES DEDICA A XIFRAR ELS DOCUMENTS, PERÒ AQUEST COP TAMBÉ HO FA AMB ELS NOMS DELS FITXERS I CARPETES, AMB EL QUÈ ÉS MÉS DIFÍCIL ESBRINAR QUÈ HEM PERDUT.
Les coses han canviat molt des del primer virus que va aparèixer (Creeper, creat el 1972), ja no es tracta de fer la gracieta o de guanyar notorietat per un hacker o grup de hackers. Més aviat haurien de ser crackers que són els que fa mal de debò, no el hacker que simplement informa del problema, tot i ser ben cert que ha canviat aquesta percepció i, avui dia, es diu hacker a ambdós sense diferenciar el bé del mal.
No, ara mateix el romanticisme no existeix i es tracta d’una guerra pura i dura, una guerra que ja fa molt de temps que dura. Al darrera no hi trobem individus, sinó a bandes terroristes, màfies i, sí, també els governs. No hem d’oblidar que les nostres empreses, nosaltres mateixos, no parem de rebre atacs directes o intents de robatori de identitat, propietat intel·lectual, extorsió, etc… a diari, contínuament. Consisteix en fer mal i vosaltres no en sou pas l’excepció. Tothom, repeteixo, tothom està exposat i li passa: xifrat de documents i extorsió, suplantació d’identitat, espionatge, … Ningú està vacunat contra això i la millor arma que tenim de defensa és ser conscients del què passa, del què pot passar. És a dir EDUCACIÓ i formació al respecte. De nosaltres mateixos, dels nostres usuaris. De res serveix tenir el millor sistema de seguretat del món si només trucar a la porta la obrim conscientment de bat a bat.
RECORDEU QUE NO HI HA UN SISTEMA SEGUR AL 100%, NI ARA, NI SEGURAMENT MAI. COM TAMBÉ HEU DE RECORDAR QUE UN SISTEMA ÉS TANT SEGUR COM HO ÉS EL SEU PUNT MÉS DÈBIL.
Al març ja vam tenir el toc d’atenció, el punt d’inflexió a partir del primer cryptoware que va fer mal, molt de mal, i ho sabeu. La majoria us ha arribat o ha tornat a repetir disfressat de moltes formes, però totes amb un únic objectiu. Destruir la informació, fer mal atacant el més preuat i poder aconseguir diners.
Per què va triomfar aquest atac? Simple, van anar al punt més dèbil, ni al tallafocs, ni a l’anti-virus, ni als comptes d’administrador, ni res de tot això, simplement van anar directes a l’usuari final i només que UN piqués l’esquer ja estava. Empreses sense saber quines comandes han de servir, què tenen al magatzem, quina declaració d’IVA han de fer, els plànols de fabricació, les memòries tècniques,… I si, les fotos dels nens quan eren petits i que no en tenien cap còpia en paper. Analitzeu bé abans de dir la frase jo no tinc res d’interessant, perquè no és així. Tothom té coses interessants, molt interessants i ho sabeu. No ens enganyem.
La pregunta és on van a parar aquests diners? I la resposta no és precisament a obres de caritat o a la butxaca d’algun noi o noia amb granets a la cara. La immensa majoria d’aquests diners serveix per finançar les batalletes terroristes, les guerrilles, etc…. Estigueu atents als vostres sistemes, preneu les mesures oportunes, perquè de ben segur tornarem a tenir una onada d’atacs directes d’aquests tipus.
QUÈ PUC FER COM A RESPONSABLE DEL MEU SISTEMA INFORMÀTIC?
Formeu als usuaris, primer que tot. Ells són la clau de la defensa d’aquest tipus d’atacs. Que no obrin res del què no esperen o no coneguin, sobretot fitxers executables, enllaços a pàgines web, fitxers de Word, Excel o PDFs.
Reduïu els permisos dels usuaris als que siguin estrictament necessaris per ells. D’aquesta manera es pot pal·liar una mica l’atac.
Actualitzacions, actualitzacions i actualitzacions. És molt important tenir al dia les actualitzacions dels sistemes operatius, dispositius de seguretat (tallafocs, anti-virus), aplicacions d’ús habitual (navegadors d’Internet, paquet ofimàtic) i les estrelles de la seguretat: JAVA i Flash.
No exposeu els servidors directament a Internet. Ja sé que això dels certificats ho veieu complicat, però us salva d’una “mort” segura. Quants teniu publicat directament el port RDP (TCP 3389) contra un dels servidors? Sabeu que un dels mètodes d’infecció és un atac de força bruta contra aquest port oi? Bé, segur que teniu el nom d’usuari administrador canviat i amb una contrasenya forta. NO? Doncs a què espereu per fer-ho? Canvieu ja el nom dels comptes d’administrador i poseu contrasenyes fortes a aquests usuaris a banda de tancar-los a la caixa forta i oblidar-vos d’utilitzar-los.
I millor, feu publicació mitjançant túnels per certificat o dispositius de proxy en connexions per evitar exposar directament el servei.
Com anem en versions de sistemes operatius de clients i servidors? No estareu encara amb Windows 2003 i Windows XP oi? Sobre el sistema operatiu client, si us plau, salteu a Windows 10 JA. No perquè podrem vendre més llicències, ara que no em senten els comercials, sinó pel nou sistema de protecció que porta.
Ja no es tracta de tenir un bon anti-virus (que també) amb una base de dades amb les firmes d’anti-virus al dia. Bé sabeu que avui dia qualsevol pot fer un virus. Només cal un tauler de control on indiques el tipus de vulnerabilitat a atacar, què vols que faci el virus i com vols que ho faci, ho compiles (és prémer una tecla) i ofusques el codi (vaja que no el reconeix ni sa mare). L’envies per correu electrònic a aquest món i ja tens un altre virus. Com es pot lluitar contra això? sempre van per endavant, és clar, per molts recursos que tingui l’empresa d’anti-virus no pot detectar-ho tot i menys definir patrons per tot. Cada cop es fa més difícil poder aturar-ho.
Microsoft fa temps que n’és conscient del gran problema que han esdevingut els problemes de seguretat i Windows 10 disposa de tecnologia per detectar i bloquejar comportaments sobre el sistema operatiu que redueixen les conseqüències! En parlarem més endavant en profunditat d’aquest tema que per si sol es mereix una entrada.
Sento ser tant dur, però més dur és haver de sentir a l’altre línia del telèfon un client desesperat perquè li han xifrat tota la seva informació i no pot obrir l’empresa; amb una sensació d’impotència terrible ja què no hi podem fer res. És molt dur i us pot passar, no ho ignoreu, estigueu preparats per rebutjar-ho i triomfareu en el vostre dia a dia.