Primero fue #WannaCry y luego #Petya, el #Ransomware está haciendo de las suyas a nivel mundial y no es muy claro qué hacer para protegerse?
Debido a los recientes ataques de #Ransomware de talla mundial, en TECHcetera hemos hablado con Juan Pablo Castro, especialista en ciber-seguridad de Trend Micro, quien muy amablemente nos ha aclarado la razón por la cual este tipo de amenazas se ha masificado en los últimos meses.
Al parecer todo tiene que ver con “Exploids” o “fallos en el sistema operativo” (Windows) que permiten a un atacante correr códigos maliciosos sin necesidad de poseer credenciales de administrador de sistema, lo cual deja al sistema literalmente expuesto para que los piratas informáticos entren “como Pedro por su casa” (expresión que tiene una connotación de confianza y desenvoltura de una persona en un lugar desconocido) y hagan de las suyas.
Por lo mismo, Microsoft, generó un parche de seguridad para solucionar dichas vulnerabilidades pero, para muchas empresas, instalarlo en los servidores de producción ha sido muy difícil (casi imposible), lo cual, ha facilitado la propagación de dichas amenazas. Ahora bien lo anterior da pie para muchas preguntas:
- Ya no es suficiente con tener Anti-Virus para estar protegido?
- Cuáles pueden ser los controles compensatorios?
- Cómo estar preparados para afrontar este tipo de amenazas?
- Será que el #email es el vector principal por donde llegan todas estas amenazas?
- Los usuarios de #MacOS y #Linux pueden sentirse seguros?
Para entender mejor la situación y las opciones que existen para disminuir la posibilidad de ser presa de una de estas amenazas, lo mejor, es ver las recomendaciones de Juan Pablo Castro (en caso de problemas para ver el video con las recomendaciones de Trend Micro para prevenir el #Ransomware, haga clic aquí):
Un AntiVirus ayuda pero no es suficiente sin educación, prevención, las actualizaciones del caso y una buena estrategia Anti-Ransomware!