{"id":7560,"date":"2021-04-07T19:01:41","date_gmt":"2021-04-07T22:01:41","guid":{"rendered":"https:\/\/www.netqual.com.ar\/netqual\/?p=7560"},"modified":"2021-07-07T11:24:13","modified_gmt":"2021-07-07T14:24:13","slug":"ciberataques-empresas-argentina","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/ciberataques-empresas-argentina\/","title":{"rendered":"Ciberataques paralizan empresas en Argentina"},"content":{"rendered":"

Ciberataques, una realidad en Argentina<\/h2>\n

Para terminar de destruir el mito que \u201cestamos lejos del mundo y no nos va a ocurrir\u201d, algunos titulares han comunicado lo siguiente:<\/span><\/span><\/p>\n

Cita<\/i><\/span> textual tomada del portal minutodecierre.com (31-03-2021): <\/i><\/span><\/span><\/p>\n

\u201cGaleno sufre un ataque inform\u00e1tico de hackers, con pedido millonario de rescate y la atenci\u00f3n de salud comprometida\u00bb<\/b><\/span><\/span><\/p><\/blockquote>\n

\u00abLa propia p\u00e1gina web de la tercera prepaga del pa\u00eds admite dificultades t\u00e9cnicas. Se habla de un ataque al estilo \u00abransomware\u00bb: encriptaci\u00f3n de datos y pedido de un rescate millonario. El problema ya afecta la atenci\u00f3n de la salud por parte de Galeno.\u201d\u00a0<\/span><\/span><\/span>F<\/span>in de la cita textual.<\/span><\/span><\/span><\/em><\/p>\n

Esquemas de defensas, a veces no suficientes<\/h2>\n

Los esquemas b\u00e1sicos de seguridad se asemejan a una antigua fortaleza donde el Castillo (la red interna) tiene defensas perimetrales, un \"\"<\/a>mecanismo de detecci\u00f3n y alerta m\u00e1s una acci\u00f3n de respuesta. <\/span><\/span><\/span><\/p>\n

En el caso puntual que mencionamos al inicio, estamos frente a<\/span><\/span><\/span> un ataque \u201ccl\u00e1sico\u201d de <\/span><\/span><\/span>r<\/span><\/span><\/span>ansomware, donde el ingreso al \u201cCastillo\u201d <\/span><\/span><\/span>se logra por fuerza bruta sobre<\/span><\/span><\/span>\u00a0<\/span><\/span><\/span>acceso<\/span><\/span><\/span>s<\/span><\/span><\/span> remoto<\/span><\/span><\/span>s,<\/span><\/span><\/span> por alguna \u201cpuerta trasera\u201d en alg\u00fan dispositivo \u00f3 por alg\u00fan \u201cclick\u201d indebido de un usuario desprevenido luego de una <\/span><\/span><\/span>actividad de <\/span><\/span><\/span>ingenier\u00eda social <\/span><\/span><\/span>previa<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

Pero hay algo m\u00e1s para sumar. Hace algunas semanas vivimos<\/span><\/span><\/span> un ataque <\/span><\/span><\/span>muy particular<\/span><\/span><\/span> a un cliente nuestro. <\/span><\/span><\/span>Espec\u00edficamente <\/span><\/span><\/span>a<\/span><\/span><\/span> su servidor de oficina dado que los <\/span><\/span><\/span>servicios de ERP actual<\/span><\/span><\/span>es<\/span><\/span><\/span> est\u00e1n alojados en VPSs en la nube <\/span><\/span><\/span>y bajos los esquemas mixtos <\/span><\/span><\/span>de seguridad<\/span><\/span><\/span>. <\/span><\/span><\/span>Es decir fue un ataque muy parcial, <\/span><\/span><\/span>que no logr\u00f3 su objetivo<\/span><\/span><\/span> y acotado por la segmentaci\u00f3n <\/span><\/span><\/span>implementada<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

E<\/span><\/span><\/span>l <\/span><\/span><\/span>cliente <\/span><\/span><\/span>en cuesti\u00f3n<\/span><\/span><\/span> observ\u00f3 algo extra\u00f1o <\/span><\/span><\/span>en <\/span><\/span><\/span>algunos <\/span><\/span><\/span>archivos PDFs que hab\u00edan cambiado su extensi\u00f3n. <\/span><\/span><\/span>N<\/span><\/span><\/span>o d\u00e1bamos cr\u00e9dito de lo que estaba pasando. <\/span><\/span><\/span>Un<\/span><\/span><\/span> ataque DIRIGIDO a una Pyme, <\/span><\/span><\/span>con el prop\u00f3sito de encriptar<\/span><\/span><\/span> archivos <\/span><\/span><\/span>y extorsionar<\/span><\/span><\/span>. <\/span><\/span><\/span>P<\/span><\/span><\/span>rimer caso, para nosotros, <\/span><\/span><\/span>teniendo en cuenta <\/span><\/span><\/span>que <\/span><\/span><\/span>la gran mayor\u00eda de los ataques no se inicia en forma dirigida y se encuentran rastros de intentos por \u201cfuerza bruta\u201d <\/span><\/span><\/span>y en modalidad \u201cal voleo\u201d<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

Ingresaron con una <\/span><\/span><\/span>p<\/span><\/span><\/span>ass<\/span><\/span><\/span>word<\/span><\/span><\/span> de un usuario que estaba de vacaciones usando <\/span><\/span><\/span>el <\/span><\/span><\/span>v\u00ednculo de VPN <\/span><\/span><\/span>al primer intento<\/span><\/span><\/span>, <\/span><\/span><\/span>y <\/span><\/span><\/span>plantaron un script que encriptaba archivos de base de datos. <\/span><\/span><\/span>Todo <\/span><\/span><\/span>hecho en forma burda, en media hora de trabajo, pero efectivo. <\/span><\/span><\/span>Fracasaron en su objetivo <\/span><\/span><\/span>porque no accedieron al sistema actual <\/span><\/span><\/span>(no contaban con informaci\u00f3n actualizada)<\/span><\/span><\/span> y lo poco que encriptaron fue revertido.<\/span><\/span><\/span><\/p>\n

En nuestros monitores, h<\/span><\/span><\/span>ace tiempo que venimos observando cientos de ataques <\/span><\/span><\/span>que no llegan a su objetivo<\/span><\/span><\/span> y en algunos casos nos llamaba la atenci\u00f3n e<\/span><\/span><\/span>l<\/span><\/span><\/span> \u201cmodus operandi\u201d. <\/span><\/span><\/span>Formas, horarios, secuencias, <\/span><\/span><\/span>demasiado estudiadas, demasiado precisas<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

Este planteo excede la<\/span><\/span><\/span> combinaci\u00f3n de<\/span><\/span><\/span> un <\/span><\/span><\/span>bot <\/span><\/span><\/span>que busque vulnerabilidades<\/span><\/span><\/span> m\u00e1s un malware <\/span><\/span><\/span>que haga su trabajo<\/span><\/span><\/span>. El <\/span><\/span><\/span>bot <\/span><\/span><\/span>y<\/span><\/span><\/span> el <\/span><\/span><\/span>virus <\/span><\/span><\/span>son facilitadores<\/span><\/span><\/span>. <\/span><\/span><\/span>La acci\u00f3n <\/span><\/span><\/span>en muchos casos <\/span><\/span><\/span>se <\/span><\/span><\/span>complementa <\/span><\/span><\/span>y completa<\/span><\/span><\/span> con acci\u00f3n directa; <\/span><\/span><\/span>en algunos casos un hacker toma el control y dirige u opera en forma directa<\/span><\/span><\/span>. <\/span><\/span><\/span>Esa es nuestra premisa. <\/span><\/span><\/span><\/p>\n

H<\/span><\/span><\/span>ay otra estad\u00edstica que venimos observando; <\/span><\/span><\/span>qu<\/span><\/span><\/span>ienes fueron atacados <\/span><\/span><\/span>y<\/span><\/span><\/span> pagaron el rescate, en un porcentaje muy alto, son atacados nuevamente.<\/span><\/span><\/span><\/p>\n

Es decir, nuestro antiguo dec\u00e1logo de seguridad, publicado en otra entrada del blog, <\/span><\/span><\/span>debe ser complementado con nuevos \"\"<\/a> conceptos de seguridad<\/span><\/span><\/span>. <\/span><\/span><\/span>E<\/span><\/span><\/span>l <\/span><\/span><\/span>concepto de<\/span><\/span><\/span> enemigo INTERNO <\/span><\/span><\/span>lleg\u00f3 a la Pyme <\/span><\/span><\/span>y ya no se trata solamente de un usuario confundido por un email bien hecho y dirigido<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

Est<\/span><\/span><\/span>as acciones<\/span><\/span><\/span> se ve\u00eda<\/span><\/span><\/span>n<\/span><\/span><\/span> s\u00f3lo en las grandes corporaciones <\/span><\/span><\/span>d<\/span><\/span><\/span>onde se compite por secretos industriales, patentes, licitaciones multimillonarias, clientes cautivos de servicios, <\/span><\/span><\/span>relaciones con gobiernos<\/span><\/span><\/span> etc. <\/span><\/span><\/span>No m\u00e1s; realizar un ataque es cada vez m\u00e1s econ\u00f3mico y cualquier suma de dinero es importante.<\/span><\/span><\/span><\/p>\n

N<\/span><\/span><\/span>o hay \u201c<\/span><\/span><\/span>castillo\u201d<\/span><\/span><\/span> que resista un ataque, si el frente interno es d\u00e9bil. <\/span><\/span><\/span><\/p>\n

Muchos puntos a observar. A<\/span><\/span><\/span>cceso wireless, passwords anotadas en cualquier lado, passwords \u201cprestadas\u201d; <\/span><\/span><\/span>es lo m\u00e1s obvio. <\/span><\/span><\/span>Pero hay mucho m\u00e1s…<\/span><\/span><\/span><\/p>\n

\u00bfPens\u00f3 en un<\/span><\/span><\/span> candidato <\/span><\/span><\/span>que se postula <\/span><\/span><\/span>para<\/span><\/span><\/span> ingresar a <\/span><\/span><\/span>la <\/span><\/span><\/span>empresa? <\/span><\/span><\/span><\/p>\n

Nos han comentado de casos que interceptan las comunicaciones de entrevistas laborales y ofrecen a los candidatos \u201c<\/span><\/span><\/span>permeables\u201d <\/span><\/span><\/span>mucho dinero por, por ejemplo conectar un <\/span><\/span><\/span>dispositivo <\/span><\/span><\/span>en cualquier PC interna <\/span><\/span><\/span>o realizar alguna acci\u00f3n espec\u00edfica <\/span><\/span><\/span>(piense en los casos cuando se facilita una PC \u00f3 acceso a extra\u00f1os sin tomar los recaudos de seguridad)<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

Un visitante inescrupuloso,<\/span><\/span><\/span>\u00a0<\/span><\/span><\/span>un empleado que durante a\u00f1os sum\u00f3 rencores y acumul\u00f3 informaci\u00f3n <\/span><\/span><\/span>d<\/span><\/span><\/span>e su empresa \u00f3 simplemente un empleado fiel que es usado en forma inconsciente por un tercero<\/span><\/span><\/span>. <\/span><\/span><\/span>Todo individuo puede <\/span><\/span><\/span>ser <\/span><\/span><\/span>vector<\/span><\/span><\/span> de un ataque.<\/span><\/span><\/span><\/p>\n

Las grandes corporaciones y las multinacionales tienen esto claro. Las Pymes <\/span><\/span><\/span>y no tan Pymes como el caso inicial planteado, suelen ver estas realidades como ajenas o lejanas, ese es el error y se encuentran varios pasos detr\u00e1s.<\/span><\/span><\/span><\/p>\n

Ampliando Conceptos<\/h2>\n

A<\/span><\/span><\/span>l dec\u00e1logo de seguridad <\/span><\/span><\/span>que planteamos hace un tiempo, donde se remarca <\/span><\/span><\/span>que la seguridad est\u00e1 en todos los niveles de la red principalmente:<\/span><\/span><\/span> R<\/span><\/span><\/span>outer\/Firewall\/Soft de Seguridad+Antivirus\/Switches\/Accesos WiFi\/Accesos Remotos\/Terminales<\/span><\/span><\/span>,\/<\/span><\/span><\/span>VLANs\/VPNs\/Servidores <\/span><\/span><\/span>virtualizados en ambientes mixtos<\/span><\/span><\/span><\/strong>;<\/span><\/span><\/span>\u00a0<\/span><\/span><\/span>hay que sumarle nuevas acciones bajo esta perspectiva y trabajar con el <\/span><\/span><\/span>principio denominado…<\/span><\/span><\/span><\/p>\n

\n
\u201cSeguridad de Confianza Cero\u201d<\/span><\/span><\/span><\/strong><\/pre>\n<\/blockquote>\n
Es decir, <\/span><\/span><\/span>dar por sentado que un ataque puede venir tanto del exterior de la empresa como del interior, por lo tanto se elimina la relaci\u00f3n de \u201cconfianza\u201d de usuarios y dispositivos por el simple hecho de estar del lado interno <\/span><\/span><\/span>de la red local<\/span><\/span><\/span>. <\/span><\/span><\/span>Nadie es confiable hasta que <\/span><\/span><\/span>se verifique<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n
Trabaja con dos elementos que se adicionan a los criterios antes mencionados: <\/span><\/span><\/span><\/p>\n
1) M<\/b>icrosegmentaci\u00f3n.<\/b> Es algo que ya hacemos, pero que hay que llevarlo al m\u00e1ximo. Distintos servidores y distintos sectores para distintas aplicaciones o servicios. Un acceso remoto debe ser un servicio aparte que no es el mismo que maneja el motor de bases de datos, que no es el mismo que maneja archivos, ni es el mismo que maneja las listas de accesos y no es ni cerca el mismo en que se hace backup y adem\u00e1s que los backup est\u00e9n en distintos niveles y sectores y lugares\u2026 y etc. etc. etc. Es llevar ese concepto a la m\u00e1xima expresi\u00f3n.<\/span><\/span><\/span><\/p>\n
2) <\/span><\/span><\/span>Validaci\u00f3n Multifactor.<\/b><\/span><\/span><\/span> Todos los usuarios internos o externos, deben validar por m\u00e1s de un <\/span><\/span><\/span>medios su identidad. El m\u00e1s com\u00fan es con dos factores, es d<\/span><\/span><\/span>e<\/span><\/span><\/span>cir, adem\u00e1s del usuario y password, <\/span><\/span><\/span>por ejemplo, <\/span><\/span><\/span>se env\u00eda un c\u00f3digo por otro medio (habitualmente el tel\u00e9fono celular registrado) que tiene una validez de pocos minutos. <\/span><\/span><\/span>Tal como<\/span><\/span><\/span> hoy en d\u00eda usan muchas empresas, especialmente los Bancos. <\/span><\/span><\/span><\/p>\n
Estos criterios, son aplicados tanto a usuarios externos como INTERNOS. <\/span><\/span><\/span>La defensa de nuestros datos es una ciencia din\u00e1mica y debe ser tratada en forma integral.<\/span><\/span><\/span><\/p>\n
La informaci\u00f3n es el activo m\u00e1s valioso de una empresa y...\r\n...no se suele invertir lo necesario en cuidarlo.\r\n<\/b><\/span><\/span><\/span><\/pre>\n
Cont\u00e1ctenos:<\/b><\/span><\/span><\/span><\/p>\n
https:\/\/www.netqual.com.ar\/netqual\/contacto\/<\/a>
\n<\/b><\/span><\/span><\/span><\/p>\n
http:\/\/www.netqual.biz<\/a><\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
La informaci\u00f3n es el activo m\u00e1s valioso de una empresa y no se suele invertir lo necesario en cuidarlo. Gerenciamiento de Redes y Sistemas. Seguridad Integral para la Pyme.<\/p>\n","protected":false},"author":3,"featured_media":7561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,10,13],"tags":[28,4,27,80,18,55],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/7560"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=7560"}],"version-history":[{"count":8,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/7560\/revisions"}],"predecessor-version":[{"id":7564,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/7560\/revisions\/7564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/7561"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=7560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=7560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=7560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}