¿Realmente es tan importante la ciberseguridad?
La ciberseguridad es una de las principales preocupaciones de los departamentos de IT. Durante la pandemia por COVID19 se ha observado un aumento exponencial en el número de ciberataques, así como en la profesionalización y agresividad de los mismos.
Microsoft advierte sobre SIGRed, una vulnerabilidad crítica del servidor DNS de Windows que es «wormable»
Este verano parece no estar dejando títere con cabeza. Primero le tocó el turno a Twitter, después a Garmin y ahora a Intel. Como puedes ver, nadie, ni siquiera por impresionantes que sean sus recursos técnicos y económicos, parece estar a salvo. ¿Qué podemos hacer entonces los «pobres mortales»?, ¿hace falta protegernos?. ¿Cómo podemos hacerlo, y por dónde empezamos?
En primer lugar queremos recordarte la importancia de actualizar los servidores así como de mantener actualizado el parque informático de tu empresa u organización para evitar problemas de seguridad que pueden suponer un grave impacto en la continuidad del negocio.
Los ataques por Ramsomware han aumentado un +500% de 2018 a 2019, el coste medio que supone a una empresa es de 35.000€. Según el blog de Acens se contabilizan más de 120.000 incidentes, el 43% de ellos sufridos por PYMES de las que el 60% no consigue recuperarse.
Sin extendernos en exceso, ni pretender sembrar el pánico, desde ICOT | Your Technological Partner, queremos resumir algunas de las amenazas más destacables que se han detectado recientemente:
Alertas ciberseguridad
SIGRed
Se trata de una vulnerabilidad crítica que afectará a todas las versiones de Windows Server desde 2003 a 2019. Aunque Microsoft ya la ha corregido, se trata de una vulnerabilidad que existe hace 17 años y cuya peculiaridad consiste en la rapidez de expansión y la capacidad de infectar a todos los ordenadores de una infraestructura por sí solo, sin necesidad de la interacción de un usuario.
Una sola máquina podría contagiar a toda la red de una organización en apenas minutos. Microsoft recomienda la actualización inmediata, asignándole un riesgo de 10 en el CVSS
Conti
Este veloz ramsomware entra mediante e-mails con adjuntos, normalmente Word o Excel con macros o aprovechando vulnerabilidades de Office, y utilizando 32 hilos de CPU cifra de forma muy rápida los ficheros pasando desapercibido ante los sistemas de alerta. Se «esconde» en el servidor pudiendo atacar a redes colindantes y unidades compartidas de sistemas vecinos para confundir a los administradores sobre el origen del ataque.
Para hacerse con la base de datos, Conti destruye cualquier proceso que incluya en su nombre las letras «sql» utilizando el mismo sistema que utiliza windows antes de un reinicio del sistema. De ese modo se deshace limpiamente de los procesos padre para cifrar después los ficheros a toda velocidad.
Conti es extremadamente agresivo pues cifra todos los archivos (excepto drivers, archivos binarios y ejecutables) realizando un borrado de sus rastros y ofuscando su propio código.
Emotet + TrickBot + Ryuk
Aunque estas 3 amenazas pueden actuar solas, (el Instituto Nacional de Ciberseguridad ha alertado de un aumento del malware Emotet, según informa Sophos), en muchas ocasiones se combinan para perpetrar ataques más elaborados con lo que se hace más complejo garantizar la seguridad de nuestros datos y equipos. Esta infografía de ElevenPaths lo explica perfectamente: