[:es]
Como puedo evitar a Petya: Información
Lo primero que tengo que decir es que no es virus, petya variante de wannacry y cryptolocker son ransomware la diferencia consiste en el sistema de propagación, naturalmente los virus son más peligrosos porque son más difíciles de contener, existen virus que se propagan mediante diferentes tipos de protocolos de red lo cual hace extremadamente peligrosos el ramsonware en este caso petya necesita la interactuación del usuario, petya no se puede desplegar si el usuario no realiza la ejecución del ramsonware. Naturalmente los usuarios no se dedican a abrir los archivos maliciosos voluntariamente es por esto que los “malos” intentaran engañar de cualquier manera al usuario de cualquier manera.
La herramienta más potente es el sentido común los sistemas siempre se rompe por el eslabón más débil.
Como puedo evitar a Petya: Verdades
Realmente no hay método infalible, pero s que hay un conjunto de soluciones y métodos que se pueden llevar acabo para evitar la infección.
Soluciones de seguridad
es importante no ser avaro, tenemos que tener en cuenta que estamos luchando contra gente que tiene muchos recursos y tenemos que igualar las armas para poder luchar, las empresas están empezando a mentalizarse que necesitan destinar presupuestos anuales en seguridad.
Como puedo evitar a Petya: Copias de Seguridad
La primera medida sería tener unas buenas copias de seguridad de las que funcionan, os invito a poner a prueba a vuestros informáticos y realizar simulacros para verificar el correcto funcionamiento de las copias, recuperar un archivo de vez en cuando siempre es bueno para verificar el funcionamiento aún que no se haya perdido.
Como puedo evitar a Petya: Firewall
La segunda medida poner un buen firewall, entendemos por firewall un buen sistema de marca reconocida y que se dediquen a la fabricación de este tipo de dispositivos, estamos hablando de dispositivos profesionales y no de distribuciones gratuitas bajadas de no sé dónde y que no tienen ningún tipo de actualización ya que no hay nadie detrás que se dedique a actualizar las firmas, tenemos que tener en cuenta que un firewall es como un antivirus requiere de actualizaciones periódicas para solventar agujeros de seguridad y actualizaciones.
La opción más acertada Sonicwall dispone de un conjunto de productos que evita en gran medida el ramsonware.
Como puedo evitar a Petya: Antivirus
La tercera medida antivirus en este caso lo mismo que el anterior nada de utilizar antivirus gratuitos descargados de internet, se necesitan antivirus con gente detrás y con soporte. Ya que nos gastamos dinero es recomendable optar por los mejores, estamos hablando de la elite de los antivirus, existen antivirus que no sirven absolutamente para nada y en cambio son de pago, no digo nombres porque no me quiero ganar enemigos pero lo dejo hay.
Como puedo evitar a Petya: Actualizaciones
Realizar actualizaciones periódicas del sistema operativo y utilizar versiones no descatalogadas, es importante utilizar sistemas licencias legalmente ya que los sistemas operativos piratas requieren de aplicaciones fraudulentas para craquear el sistema en numerosas ocasiones estos programas contienen virus, buscar estas herramientas por internet es la mejor manera de infectarse ya que para que funcionen estas pequeñas aplicaciones se tienen que desactivar el antivirus y es el mejor momento para infectarse y los malos lo saben.
Como puedo evitar a Petya: Método
El método sería un poco el resumen de todo, por ejemplo aplicar reglas muy restrictivas en el firewall para acotar al máximo los servicios a los requisitos de la empresa, crear políticas de seguridad en el antivirus dependiendo del departamento, actualizar periódicamente, controlar las copias, revisar muy bien los derechos de red para acotar y reducir las posibles infecciones, modificar el registro para que no se puedan abrir archivos zip y rar, este tipo de archivos es el más común para realizar la infección, la formación del personal para concienciar a los empleados en seguridad, la gente no nace enseñada ni tiene la formación de cómo actuar cuando hay un problema.
Naturalmente esto es recomendable que sea llevado acabo por un especialista, tenemos que huir de “amigos hakers” y “hijos cracks” que aun que les tengamos mucho cariño estamos hablando de empresas y de “malos” que saben mucho.
[:]