¿Está mi sistema parcheado contra EternalBlue?

Más allá del caso particular de este ransomworm, deberías asegurarte de que tu computadora estaba parcheada contra EternalBlue; ten en cuenta que otros tipos o familias de malware podrían comenzar a usar este exploit en el futuro.

Para comprobar si mi propia computadora estaba protegida, desarrollé un simple script que revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, te dirá que tu equipo es vulnerable; si los encuentra, te dirá que tu sistema está parcheado.

El script está disponible en este link y es muy fácil de usar: lo ejecutas, esperas por alrededor de un minuto mientras usa WMCI para revisar la lista y finalmente obtienes el resultado.

No pierdas de vista que instalar actualizaciones debería ser un hábito y que, en este caso, es la mejor contramedida para evitar ser víctima de WannaCryptor.

Según perspectiva global de empresa de seguridad de la información; integridad, confidencialidad, disponibilidad, auditabilidad y no repudio forman los cinco pilares fundamentales para seguridad en sistemas informáticos. Para las pequeñas y medianas empresas en los países como México, Brasil, Estados Unidos, Colombia, Argentina, UAE, India, el tema de seguridad en sistemas informáticos es muy importante. Las soluciones de seguridad de la información ayudan al mejoramiento de la seguridad en sistemas informáticos, haciendo que los sistemas permanezcan preparados ante eventualidades que puedan interrumpir el crecimiento de una empresa. Las empresas pueden implementar seguridad en sistemas informáticos con ayuda de soluciones como el sistema de gestión de seguridad de la información.
El sistema de gestión de seguridad de la información abarca diferentes temas, como planeación de seguridad en sistemas informáticos, políticas de seguridad en sistemas informáticos, aseguramiento de los recursos empresarial, entre otros. La implementación completa del sistema de gestión de seguridad de la información se compone de tres procesos:

1. Planificación
2. Implementación
3. Verificación y Actualización

Según Mike Steven, el experto de los servicios de seguridad de la información quien trabaja con una empresa de seguridad de la información; la implementación de una solución de seguridad de la información, brinda muchas funciones. Las funciones incluyen una visibilidad del estado actual de sistemas informáticos, los controles de seguridad en sistemas informáticos y la especialización en seguridad de la información que se pueden aplicar para tomar decisiones acertadas sobre la estrategia aplicada. A continuación, se explican más detalle los procesos del sistema de gestión de seguridad de la información.

Planificación del sistema de gestión de seguridad de la información

En este proceso hacen el diseño de la arquitectura del sistema de gestión de seguridad de la información. Los expertos de las empresas de seguridad de la información afirman que, este proceso ayuda establecer las políticas, las soluciones de seguridad de la información, y lograr objetivos empresariales relacionados a la seguridad en sistemas informáticos. El primer paso en el proceso de planificación es determinar los requerimientos de la seguridad.

Determinar los requerimientos de la seguridad

Los requerimientos de la seguridad, se determinan mediante la realización de los servicios de seguridad de la información y es un parte importante de la arquitectura del sistema de gestión de seguridad de la información. Análisis de riesgos informáticos es parte de los servicios de seguridad de la información y ayuda en calcular los posibles impactos de los riesgos, su probabilidad de ocurrencia e identificación de los recursos a proteger.

Según Jorge Ríos, el profesor de capacitación de seguridad de la información quien trabaja en una escuela en seguridad de la información; los servicios de seguridad de la información deben:
• Definir los recursos informáticos.
• Identificar y evaluar las amenazas y vulnerabilidades junto con sus prioridades.

Los servicios de seguridad de la información se pueden diferenciar en dos aspectos:
• El servicio de seguridad de la información para evaluación de los riesgos y determinar los sistemas que, pueden verse afectados por amenazas y estableciendo sus prioridades e impactos.
• El servicio de seguridad de la información para la identificación, selección, aprobación, manejo de los riesgos y controles de seguridad en sistemas informáticos para eliminar o reducir los riesgos. Los expertos de empresa de seguridad de la información afirman que este servicio ayuda en la limitación del impacto de una amenaza y recuperación del impacto.

En resumen, los servicios de seguridad de la información deben determinar los requerimientos de la seguridad y deben cubrir los siguientes procesos.

1. Definir los sistemas informáticos
Definir los sistemas informáticos incluye la determinación de los recursos informáticos que deben ser protegidos, sus valoraciones y clasificaciones según sus prioridades. Según el profesor de capacitación de seguridad de la información quien trabaja en una escuela en seguridad de la información; una buena definición de el sistema informático debe incluir cualquier aspecto que haga más precisa su descripción como su ubicación, tipos de tecnología, personal que operan etc.
El personal con especialización en seguridad de la información debe realizar la valoración de los sistemas informáticos y debe realizar la valoración teniendo en cuenta aspectos tales como: la función que realizan y su costo. Mike Steven, el experto de servicios de seguridad de la información quien trabaja con una empresa de seguridad de la información menciona, que este proceso ayuda a determinar los sistemas informáticos críticos y los riesgos a que están sometidos. Según experiencia de los personales con especialización en seguridad de la información, existe la tendencia de declarar críticos a sistemas informáticos que en realidad no lo son. A la hora de tratar este aspecto la empresa debe tomar ayuda de personal con especialización en seguridad de la información para evitar los problemas en el futuro.

2. Identificación y evaluación de los riesgos de seguridad en sistemas informáticos
Las empresas pueden identificar los riesgos de seguridad en sistemas informáticos mediante la realización de los servicios de seguridad de la información y esto es un parte importante de la arquitectura del sistema de gestión de seguridad de la información. La realización de análisis de riesgos implica el examen de cada una de las amenazas. Algunas empresas de seguridad de la información también realizan la estimación de los riesgos. La estimación de los riesgos determina las probabilidades de materialización de las amenazas y ayuda en la selección de los controles de seguridad que deben ser establecidos.
Generalmente las empresas implementan algunas soluciones de seguridad de la información. Según especialistas de empresa de seguridad de la información, es necesario evaluar de manera crítica la efectividad de las soluciones de seguridad de la información existentes, sobre la base de los resultados del análisis de riesgos realizado. Esto ayudará a orientar e implementar las soluciones de seguridad de la información con mucha efectividad o tomar ayuda de una empresa de seguridad de la información para protegerse.

3. Selección de los controles de seguridad de la información
Las empresas deben seleccionar los controles de seguridad basados en el análisis de los riesgos, los criterios para la aceptación del riesgo, las opciones para el tratamiento, y para cumplir las normas de seguridad. Las empresas pueden identificar los controles de seguridad mediante la realización de los servicios de seguridad de la información. Los controles de seguridad forman una parte integral de una solución de seguridad de la información y de la arquitectura del sistema de gestión de seguridad de la información. Implementación de un sistema de gestión de seguridad de la información se logra implantando un conjunto adecuado de controles, que incluyen políticas, procedimientos, procesos y diferentes soluciones de seguridad de la información.
Selección de los controles de seguridad debe ser avalada por los expertos con especialización en seguridad de la información y por jefes de las empresas que tiene el poder de hacerlas cumplir. Según expertos de empresas de seguridad de la información, los procedimientos y soluciones de seguridad de la información constituyen los pasos requeridos para proteger los sistemas informáticos. Los controles de seguridad deben ser instrumentados mediante los procedimientos y soluciones de seguridad de la información que garanticen sus cumplimientos. Las soluciones de seguridad de la información se clasifican de acuerdo a su origen: administrativas; de seguridad física o lógica; de seguridad de operaciones; y educativas. A su vez, por forma de actuar, las soluciones de seguridad de la información pueden ser: preventivas, de detección y de recuperación. En caso que la empresa no tenga la especialización en seguridad de la información para implementar las soluciones, podría establecer contactos con empresas de seguridad de la información o grupos externos, incluyendo autoridades pertinentes, para mantenerse al día con tendencias de la industria, seguimiento de normas, y métodos de evaluación.

Implementación del sistema de gestión de seguridad de la información

El proceso de implementación del sistema de gestión de seguridad de la información incluye gestión de los riesgos identificados mediante la aplicación de los controles y las soluciones de seguridad de la información. Este proceso asegura que el personal de la empresa tiene el conocimiento y las habilidades, mediante la formación y el curso de seguridad de la información. Según el profesor de la escuela de seguridad de la información, las empresas deben implementar programas de capacitación y los cursos de seguridad de la información que debe cubrir siguientes aspectos:

1. El personal debe tener la conciencia de la importancia que el SGSI tiene para la organización, con la ayuda del curso de seguridad de la información.
2. El curso de seguridad de la información debe asegurar la divulgación del conocimiento y comprensión de las políticas de seguridad que se implementan.
3. El curso de seguridad de la información debe capacitar a los usuarios en los procedimientos y soluciones que se van a implantar.
4. El personal debe estar consciente de los roles a cumplir dentro del sistema de gestión de seguridad de la información después de tomar el curso de seguridad de la información.
5. Con ayuda de del curso de seguridad de la información, el personal debe entender los procedimientos y controles que se requieran para detectar y dar respuesta oportuna a los incidentes de seguridad.

De modo que el proceso de implementación del sistema de gestión de seguridad de la información sea exitoso las empresas deben asegurar la implantación de todos los controles, que incluyen políticas, procedimientos, procesos, soluciones de seguridad de la información y desarrollo de habilidades del personal con los cursos de seguridad de la información.

Verificación y actualización de sistema de gestión de seguridad de la información

El proceso de verificación del sistema de gestión de seguridad de la información incluye comprobación del rendimiento y la eficacia del SGSI, verificación periódica de los riesgos residuales. Según empresa de seguridad de la información, los clientes deben realizar auditorías internas/externas periódicamente para lograr el objetivo empresarial.
El proceso de actualización del sistema de gestión de seguridad de la información incluye realización de los cambios basados en los resultados del proceso de verificación para asegurar máximo rendimiento del sistema de gestión de seguridad de la información. Este proceso se suele llevar en paralelo con el proceso de la verificación y también se lleva a cabo las labores de mantenimiento del sistema. Según expertos de servicios de seguridad de la información, durante la implementación de este proceso se requiere modificación de los control de seguridad o implementar nuevas soluciones de seguridad de la información. Entonces las empresas deben evaluar los nuevos riesgos y proporcionar formación al personal sobre los cambios o nuevas soluciones.

La implementación de sistema de gestión de seguridad de la información es un paso importante en el ámbito de seguridad. IICS, una organización con especialización en seguridad de la información, es una fuente de asesoramiento especializado. También nuestros expertos con especialización en seguridad de la información han trabado con sector privado y público en varios países. Con centros de especialización en seguridad de la información en México, EE.UU. e India, el Instituto Internacional de Seguridad Cibernética ofrece soluciones, servicios y cursos de seguridad de la información. Para más información contáctanos.

Aunque sean de los periféricos con más solera, las impresoras son actualmente unos potentes sistemas informáticos a los que nos podemos conectar en remoto casi desde cualquier dispositivo. Almacenan datos muy sensibles y permiten compartirlos entre grupos de trabajo y organizaciones de forma remota, es por ello que su seguridad es clave, sobre todo para los negocios, y HP cuenta con una propuesta de seguridad del entorno de impresión única en el mercado.

La propuesta de seguridad para documentos y dispositivos de impresión de HP parte de que en cualquier plan de privacidad corporativa es ya esencial no sólo proteger los documentos y datos sino el propio dispositivo de impresión, ya que estos dispositivos realmente disponen de hardware que aloja información sensible, un sistema operativo robusto y se le pueden añadir aplicaciones adicionales, que hay que securizar.

Y para ejemplificar la necesidad que existe actualmente de este tipo de sistemas de protección integral, HP ha producido una serie de cortometrajes con la ciberseguridad como tema central. “The Wolf” (www.hp.com/TheWolf) es una ficción con un corte muy real en la que se quiere recrear cómo la seguridad en la impresión se considera a menudo un asunto secundario, sin tener en cuenta los riesgos que existen en los entornos de impresión.
Primer nivel de seguridad: la sala de impresión

HP cuenta en sus impresoras con un primer nivel de seguridad físico en el que se controla el acceso de las personas con bloqueos físicos y protecciones en las bandejas de entrada y salida que permiten evitar el robo, pérdida, manipulación y falsificación de documentos impresos. Entre otras técnicas y tecnologías, en este nivel HP implementa soluciones como la tecnología “pull-printing”, que guarda el trabajo de impresión en un servidor protegido, y solamente puede ser impreso por la impresora previa identificación del usuario.

Además, las soluciones de servicios de impresión gestionada ayudan a desarrollar e implementar un plan flexible y adaptable a los cambios de normativas y amenazas con elementos como la autenticación de usuario para la impresión o escaneo de documentos.

Segundo nivel de seguridad: los datos

Y es que el trayecto que hacen los datos desde el ordenador a la impresora es también un factor de riesgo. Es por ello que HP implementa tecnologías como el HP Universal Print Driver, un sistema de envío de trabajos que permite el cifrado en origen; la Solución de Impresión Segura, que además de los sistemas de autenticación de usuarios antes mencionados también ofrece otros servicios como HP Access Control, para el seguimiento preciso de los trabajos de impresión con estadísticas para analizar el uso que se está haciendo de impresoras y escáneres, o el HP ePrint, que incluye funciones para la gestión de la impresión móvil y permite enviar por correo electrónico un trabajo de impresión de forma segura.

Una vulnerabilidad hallada en Microsoft Edge puede ser explotada por un atacante para obtener las contraseñas y los ficheros de cookies de servicios online. Fue descubierta por el investigador Manuel Caballero, quien es experto en el descubrimiento de fallos de seguridad en los navegadores propios de Microsoft, Edge e Internet Explorer.

Caballero ha conseguido saltarse Same Origin Policy (SOP), una característica de Microsoft Edge destinada a evitar que un sitio web cargue un formulario y ejecute scripts procedentes de otro. Dicho de otra forma, se abre la puerta a que un atacante pueda cargar y ejecutar código malicioso con la ayuda de datos URI, el refresco de etiquetas meta y páginas sin dominio como about:blank.

A través de variaciones de la técnica de explotación, Caballero ha mostrado cómo un atacante podría ejecutar código en un sitio de perfil alto solo engañando a la víctima para que haga clic sobre una URL maliciosa. En las tres pruebas de concepto (1, 2 y 3) que ha publicado, el investigador consiguió ejecutar código en la página de inicio del buscador Bing, publicó tweets con el nombre de otro usuario y luego robó contraseñas y cookies desde la misma cuenta de Twitter.

El último ataque vuelve a poner en evidencia un fallo de seguridad hallado en los navegadores web modernos, el cual da la capacidad a un atacante para cerrar sesiones de un usuario, cargar la página de acceso y robar las credenciales del usuario que son rellenados automáticamente por la característica de autocompletado de contraseñas de los mismo navegadores.

El investigador ha avisado que los atacantes se podrían apoyarse en campañas de malvertising para automatizar el envío del exploit a miles de víctimas, debido a que hoy en día la publicidad moderna se envía a través de JavaScript. Esto permitiría robar las credenciales de una cuenta de Twitter a través de un banner malicioso colocado en una página web de Yahoo.

Por lo que se sabe, la vulnerabilidad de momento permanece sin parchear y Caballero ha publicado una demostración en Google Drive para que los usuarios puedan sospechar de códigos similares.

La encuesta, dirigida en febrero por Thycotic durante la conferencia RSA en San Franciso, no solo reveló la vulnerabilidad en la cuenta de los usuarios y la falta de un conjunto de estándares para que las redes sociales implementen automatización y administración de contraseñas, también se pudo observar una forma para que los hackers puedan infiltrarse fácilmente al correo electrónico del trabajo de los usuarios.

“Como sabemos, las redes sociales revelan mucha información privada. La gente al no considerar cambiar sus contraseñas de sus cuentas de Facebook, Twitter y LikedIn de forma regular están permitiendo que los hackers accedan de forma fácil a información que les puede dar acceso a otras facetas de sus vidas, como las computadoras y correos electrónicos de sus trabajos”, dijo Joseph Carson, Jefe de seguridad de Thycotic. “Esto no sólo es una gran vulnerabilidad, además es una falla dentro de las redes sociales más importantes al no recordar o dar a entender al usuario la edad y fuerza de una contraseña y cuáles son las mejores prácticas”

Los resultados de la encuesta mostraron discrepancias en la industria de la seguridad entre los profesionales de seguridad y sus hábitos. Alrededor del 30% de los profesionales de seguridad han o siguen usando información sobre cumpleaños, direcciones, nombres de mascotas o de hijos como contraseña en sus trabajos, dijo Thycotic. 45% de los que respondieron dijeron creer que las cuentas con privilegios están relacionadas con por lo menos la mitad de los ciberataques.

Los porcentajes revelan la vulnerabilidad de las cuentas de usuarios en los lugares de trabajo y la falta de un conjunto de estándares por profesionales de seguridad mientras ellos continúan creando soluciones o mejoras a la seguridad de otras empresas.

“El hecho de que la gente que anda en las trincheras de la seguridad del día a día en los negocios están usando contraseñas débiles para sus credenciales es chocante e inaceptable”, dijo James Legg, presidente y CEO de Thycotic. “Los resultados de esta encuesta sólo nos muestra cómo muchas personas se han hecho vulnerables a sí mismos y a las compañías en donde trabajan por ser irresponsables con sus contraseñas. Sin una solución adecuada las compañías están realmente en riesgo.”

Estos resultados son particularmente interesantes al considerar que solamente en el 2016, más de 3 mil millones de credenciales de usuarios fueron robados, esto es 95 credenciales robadas cada segundo. De acuerdo con Thycotic y con el reporte de contraseñas hecho por Cybersecurity Ventures, para 2020 habrá más de 300 contraseñas a proteger y cada empleado será responsable de casi 90 contraseñas.