05 Sep Ciberseguridad en los equipos y redes de tu empresa
¿Por qué es importante la ciberseguridad en los equipos y redes de tu empresa?
La ciberseguridad es una de las mayores preocupaciones de cualquier empresa hoy en día, la protección de los datos y los ataques de malware en grandes y pequeñas compañías hace que cada vez estemos más alerta.
Uno de los elementos que queremos desmentir en este artículo es el de que la elección del sistema operativo determina de antemano nuestra seguridad.
En gran cantidad de ocasiones hemos escuchado que elegir un sistema operativo alternativo, como Linux, era la mejor opción en cuestión de seguridad; la teoría se apoya en que estos sistemas son más seguros porque no se produce malware para ellos por el mero hecho de ser sistemas minoritarios.
Hay varias razones para demostrar que el argumento de la minoría es erróneo. Cada vez más, proliferan los ataques basados en la web, lo que los convierte en ataques multiplataforma que dependen más de los navegadores que de los sistemas operativos que estemos utilizando. Solo con esto, nuestro argumento inicial de seguridad queda invalidado.
La utilización de Golang de Google, más conocido como Go, admite la compilación cruzada para ejecutarse en múltiples sistemas operativos, lo que le permite apuntar a estaciones de trabajo Windows y Linux por igual.
El caso más reciente es WellMess, un malware que otorga al atacante remoto la capacidad de ejecutar comandos de shell arbitrarios, así como cargar y descargar archivos, o ejecutar scripts de PowerShell (en el caso de Windows) para automatizar tareas.
Los comandos llegan al dispositivo infectado en forma de solicitud HTTP Post cifrada por RSA y los resultados de los comandos ejecutados regresan al servidor a través de cookies.
Aunque va cayendo en desuso, también se ha creado malware basado en ejecutables reales como Java, McRAT puede ser un ejemplo, aunque en 2018 es difícil encontrar ordenadores con Java y aún más complicado encontrar empresas que permitan la instalación de Java SE en los puestos de trabajo, por lo que, al disminuir el uso de estos ejecutables, ha caído también la existencia de malware orientado a ellos.
Puede que el objetivo más relevante haya sido siempre Windows, debido a su número de usuarios, y hemos encontrado las formas más remotas de hacer llegar estos ataques a sus usuarios finales.
Durante el mes de agosto Google ha eliminado más de 100 aplicaciones de su Play Store por estar infectadas por malware para Windows, a pesar de que las apps eran totalmente inofensivas para un sistema Android estaban preparadas ejecutarse si eran descargadas en un sistema Windows.
Se trata, en definitiva, de un ataque a la cadena de distribución, introducir malware en los canales más utilizados por los desarrolladores, que crean software para Android y Windows indistintamente, utilizando las mismas máquinas.
Todos hemos experimentado en algún momento la llegada de un virus a nuestro ordenador a través de un USB, una vía común y muy eficiente si nuestros equipos no están correctamente configurados. En la mayoría de los casos se puede evitar la entrada de malware a través de USB restringiendo la instalación de programas desde medios extraíbles.
Tampoco están a salvo los usuarios Apple, que durante el mes de agosto han sido atacados por un malware destinado a los dispositivos móviles que robaba información sobre el contacto, archivos, mensajes e historial de ubicación.
Está claro que independientemente de la vía de acceso del malware o del sistema operativo que estemos utilizando debemos proteger todos nuestros dispositivos, ordenadores, tabletas y teléfonos móviles ante cualquier ataque que pueda comprometer la seguridad de nuestros datos. Más aún en los casos en que los datos ponen en peligro la viabilidad de una empresa, la única solución, el mantenimiento preventivo: Tener los equipos siempre actualizados y correctamente controlados nos evitará más de un problema.