Wannacry: ¿Cómo recuperarse de un ataque de Ransomware sin llorar?

Medio planeta llora sobre la leche derramada de WannaCry por carecer de una estrategia sólida para protección de datos y prevención de vulnerabilidades.

El impacto de WannCry no para de crecer

Esta semana es clave para quienes tienen la misión de crear sistemas y políticas de protección para los datos y los equipos de sus empresas: estamos viviendo la resaca de lo que ha sido el mayor ciberataque de ransomware distribuido de la historia: WannaCry, que tiene literalmente llorando a lo que se estima son más de 200.000 usuarios en más de 170 países. De hecho, durante la redacción de estas líneas el gobierno de China ha informado que se estarían sufriendo nuevos ataques de esta amenaza, a pesar de que en Europa y otros países este ataque ha sido neutralizado, por lo que los daños causados por este ransomware siguen creciendo y son aún inestimables.

Computadores afectados por WannaCry
Fuente: El País (España)

¿Cómo opera exactamente el ransomware de WannaCry?

El mayor ataque conocido de ransomware de la historia tomó ventaja de una vulnerabilidad conocida como “EternalBlue” que afecta los protocolos SMBv2 a través de una ejecución remota en el Sistema de Windows, el cual se puede autorreplicar y expandir su impacto automáticamente. Ante este mecanismo de funcionamiento, muchos son los especialistas que están apuntando a la responsabilidad de Microsoft por haber tenido un fallo de estas dimensiones en relación a una vulnerabilidad para la cual ya habían lanzado un parche hace unos 60 días, y también por no haber seguido prestando soporte a los sistemas operativos con más de 15 años de antigüedad, como Windows XP. Por su parte, Microsoft responsabiliza a la NSA (Agencia de Seguridad Nacional de EE.UU.) por la supuesta filtración de sus herramientas de hackeo, de donde provendría la vulnerabilidad de “EternalBlue”. No cabe duda de que este mega-ataque de dimensiones globales pone en entredicho el modo cómo se crean las políticas de seguridad y muestra lo verdaderamente importante que es actuar ahora para la generación de políticas efectivas de protección de datos y empezar a tomar en serio la prevención como parte de las estrategias de manejo de vulnerabilidad informática de las empresas.

La prevención y mejora de políticas de seguridad es clave
Fuente: Computerhoy

¿Cómo recuperarse de una ataque inesperado de Ransomware?

Es evidente que este tipo de amenazas van a seguir apareciendo, por lo que tomar medidas preventivas ya no es una opción, sino una obligación crítica. Sin embargo, una de las características de estos ataques es que cada vez aparecen con nuevas características y mecanismos de replicación únicos e inesperados… entonces, ¿cómo hacerlo?

La respuesta no es tan difícil como parece, y la solución está, en primer lugar, relacionada con llevar la protección a los puntos donde en realidad se encuentran los datos y no solamente los endpoints: los celulares, las tablets, las máquinas virtuales, los servidores, etc.. En segundo lugar, está claro que ya tampoco es suficiente con tener una buena actualización de parches o un buen sistema de firewall para la organización. La clave reside entonces en crear un sólida política de manejo de datos que ofrezca una visión de 360 grados de la data del negocio, así como tener la capacidad de generar una trazabilidad efectiva en la creación de los backups, lo que nos permita acceder a estados anteriores de cada uno de los equipos y archivos del sistema de redes de una empresa u organización.

En resumen, para combatir estas crecientes amenazas, una fórmula efectiva para estar protegidos debe contener:

  • Backups periódicos y réplicas de estados saneados. Lo óptimo es poder hacer réplicas periódicas del conjunto de la información de la empresa, es decir, el contenido de todos los dispositivos de trabajo y almacenamiento de manera planificada y no intrusiva, y ser capaces de programarlas con una frecuencia alineada con los flujos específicos de generación de datos y almacenamiento de la organización.
  • Monitoreo constante de las réplicas. Además de hacer réplicas frecuentes, también es necesario mantener una monitorización constante de cambios en todos los archivos de toda la organización, así como sobre las eliminaciones y anomalías, como por ejemplo cambios del tipo MIME o encriptación de archivos.
  • Versionamiento de archivos de trabajo. El tener a disposición versiones de los cambios realizados para cada uno de los archivos con que se trabaja (desde archivos office a formatos más complejos) permite tener un acceso seguro a la información y los datos saneados, pudiendo retroceder a ellos ante las posibles infecciones o ataques, lo que protege también los flujos de trabajo individuales y por departamentos.

Teniendo en cuenta estos puntos clave, es fácil darse cuenta de que no es un imposible lograr una solución a medida de la empresa, y que actualmente existen tecnologías desarrolladas por empresas de referencia mundial, como Druva, que permiten que estos procesos sean aplicables a organizaciones de distintas características y escalables a las cambiantes necesidades de las empresas que trabajan en digital (a través de nubes, servidores, máquinas virtuales o fuerza de ventas mobile…) y que desean proyectar su negocio al siglo XXI y más allá.

En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real. Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros.
Comparte en redes sociales

Creación y desarrollo de un portal de Ventas para Transbank y Web Pay

A través de su proveedor Serprotemp, experta en outsourcing y externalización de servicios

Durante el primer semestre de 2016 la empresa Serprotemp, empresa encargada de gestionar la venta de los productos POS y Webpay de Transbank, nos propuso el desafío de mejorar, agilizar y potenciar sus sistema de ventas mediante una aplicación web hecha a medida para las necesidades de su departamento comercial.

Portal de ventas en versión desktop y mobile aplicación web
Portal de ventas Serprotemp para productos Transbank en versión desktop y mobile

A partir de entonces, los miembros de nuestro equipo, liderados por Jaime Arancibia (Jefe del área de desarrollo de Software y Aplicaciones) comenzó el diseño y desarrollo de una aplicación web que conectara con el usuario y pudiera apoyar de manera eficiente los procesos de venta, con la mejora añadida de sincronizar de los datos de los clientes y permitir una mejor toma de decisiones de la fuerza de ventas, ayudándoles a aprovechar todo su potencial y experiencia y haciendo especial hincapié en la gestión en dispositivos móviles, que permitieran ventas ágiles en áreas de difícil acceso de nuestra geografía.

Desarrollo mano a mano con nuestro cliente

A partir de entonces, nuestro equipo ingenieros expertos, el analista y el equipo de Diseño y UX de ISC Software nos pusimos manos a la obra para conseguir los objetivos planteados en los requerimientos. El resultado fue una solución escalable y robusta, compuesta de los módulos de gestión clave para mantener la información disponible y actualizada para los distintos miembros del equipo de fuerza de ventas, compuesta de:

Ejecutivos en terreno
Personal de Telemárketing
Supervisor de ventas
Backoffice comercial
Backoffice operacional

Los perfiles de la fuerza de ventas fueron los que marcaron la pauta para crear los distintos perfiles de usuario, desde los que fuimos, paso a paso y en constante comunicación con el cliente, construyendo el portal de ventas y haciendo los correspondientes testings y controles de calidad en cada una de las fases.

Portal de ventas aplicación web
Pantalla de desarrollo de pruebas “Perfiles de clientes” del portal de ventas en versión aplicación web

Los módulos de gestión resultantes fueron finalmente integrados entre sí y diseñados bajo los lineamientos gráficos de la compañía, con lo que obtuvimos una solución eficaz, amigable y versátil para la gestión de las ventas de productos financieros.

Entre las funcionalidades de la aplicación tuvieron un lugar especial las herramientas diseñadas para la validación interna de documentos, uno de los desafíos más importantes planteados en los requerimientos.

Portal de ventas aplicación mobile
Portal de ventas aplicación mobile

El resultado final fue un software que consiguió que el equipo de Serprotemp/Transbank disfrute de las siguientes ventajas:

  • Agilización de la gestión y la coordinación del equipo
  • Registro y actualización en tiempo real de la base de datos de clientes
  • Comunicación constante en cada una de las fases venta
  • Dinamización de la validación de documentos
  • Mejora de la gestión móvil
  • Mejora en la capacidad de gestión de los equipos por parte de los supervisores, quienes pueden asignar y reasignar ventas a sus ejecutivos
  • Una mayor seguridad y comunicación para la validación de los antecedentes comerciales de los clientes
  • Una clasificación clara, ordenada y actualizada de los tipos de clientes y status de las gestiones

El portal de ventas fue entregado en julio de 2016 y se integró como nuevo caso de éxito en el dossier de Software y Aplicaciones de ISC, desde donde trabajamos desde hace dos décadas aplicando tecnologías de última generación y ayudando a nuestros clientes a fortalecer sus procesos de negocios mediante software hecho a medida para empresas de relevancia nacional e internacional. Si su empresa enfrenta desafíos de Transformación Digital o si quiere conocer en mayor profundidad nuestras soluciones y metodologías, escríbanos a info@isc.cl

Comparte en redes sociales

Adquisición del nuevo Storage NetApp para el data center ISC

Potencia World Class de Cloud Computing para todos nuestros clientes #SomosLaNube

Con el fin de optimizar al máximo el servicio IaaS (Infrastructure As A Service) de nuestra área de Digital Cloud, adquirimos en el primer trimestre de este 2016 el nuevo rack de servidores NetApp FAS 8040, que es un modelo que destaca por sus funcionalidades altamente avanzadas y un software inteligente, de última generación.

Data Center NetApp FAS 8040
El nuevo storage del Data Center ISC instalado y funcionando en su plenitud

Este nuevo equipo que se integró a nuestro data center nos ha permitido multiplicar exponencialmente nuestra capacidad de almacenamiento y ofrecer a nuestros clientes un servicio que asegura una máxima performance en todos los procesos de negocio que estén vinculados a la Nube de ISC. Una plataforma robusta y fiable, incluso en caso de desastres y modificaciones indeseadas en los computadores de nuestros clientes, ya que cuenta con un avanzado sistema de Disaster Recovery.

Entre los principales beneficios que los clientes de ISC Digital Cloud pueden disfrutar gracias a este nuevo equipo se destacan:

  • El apoyo a la ejecución de operaciones complejas con un equipo preparado para afrontar ambiciosos desafíos ahorrando tiempo y presupuesto.
  • Ayuda a simplificar las operaciones internas de los equipos y personal IT, aportando una operación simple y segura, minimizando los errores.
  • Aporta potencia y dinamismo en control de los datos y procesos de sus negocios, lo cual se refleja directamente en la productividad y la agilidad de gestión de la compañía.
  • Asegura la continuidad de las operaciones y garantiza que puedas seguir trabajando y produciendo ante cualquier eventualidad, sin cortes o interrupciones que amenacen la integridad del negocio.
  • Una herramienta tecnológica de primer nivel que les permitirá avanzar en los beneficios de la transformación digital de sus empresas y crear redes de trabajo fortalecidas, seguras, escalables y rentables.

De esta manera, nuestro nuevo rack de servidores NetApp nos permite ofrecer infraestructuras y arquitecturas de la información especialmente adaptadas para potenciar su negocio, lo que se suma a nuestro equipo humano, que es capaz de aplicar tecnologías de última generación y conseguir que su empresa pueda aprovechar todos los beneficios de al nube híbrida, con soluciones a medida de cada cliente.

El equipo de ISC Digital Cloud con el nuevo storage
El equipo de ISC Digital Cloud con el nuevo storage de NetApp

En resumen, y de acuerdo a las palabras de nuestro gerente de Digital Cloud, José Antonio Barriga, esta mejora de nuestro servicio permitirá:

“Proveer en la nube todo lo que un cliente antes debía tener en sus propios data centers, evitando que se tengan que preocupar por el mantenimiento de su infraestructura, ahorrando en especialistas, recursos, y en general, todos esos costos asociados”.

En ISC llevamos más de dos décadas entre los líderes de la Transformación Digital y trabajando como partners tecnológicos en desarrollo de negocio en empresas de relevancia nacional e internacional (link a clientes). Si necesita asesoría en la mejora tecnológica de sus procesos de negocio, no dude en escribirnos a info@isc.cl

Comparte en redes sociales

Rasnsomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 Aunque no lo notemos, mientras trabajamos estamos en constante riesgo de sufrir un ataque informático. Cada día salen nuevas formas de ataque y una de las más frecuentes y tristemente exitosas es el Ransomware. ¿Sabes cómo prevenirlo?

¿Qué es el ransomware y cómo infecta los equipos?

Una de los ciberataques que más está proliferando en los últimos años es el ransomware, epecialmente en pequeñas y medianas empresas, incluso a pesar de con personal informático especializado para proteger sus redes. Este tipo de virus son programas informáticos malintencionados que literalmente secuestran la información hasta que la empresa afectada pague por las claves que restituirán la información a sus equipos y redes. De hecho, actualmente está ocurriendo otro fenómeno que empeora aún más la situación: múltiples estudios confirman que en torno al 20% de empresas que han pagado el rescate no llegó a recuperar los archivos, pues los ciberdelincuentes no siempre dan las claves de recuperación cuando se ha hecho efectivo el pago. De esta forma, pagar el rescate solo es una manera de financiar y enriquecer el mercado del cibercrimen.

Una excelente manera de estar protegido contra las amenazas de ransomware es tener un sistema de backup que cumpla con dos funcionalidades clave: la funcionalidad de versionamiento (tener las versiones de los distintos cambios que han tenido los archivos) más el almacenamiento en la nube, ya que de esta manera podremos acceder a los archivos almacenados de forma remota (es decir, desde otro equipo distinto al atacado) y recuperar las versiones anteriores que no han sido infectadas por el virus.

El ransomware —que viene de la palabra inglesa ransom, que significa “rescate” en inglés— tiene dos formas de entrar a un sistema operativo. Uno es el modo troyano, que quiere decir que el malware se presenta como un programa aparentemente legítimo e inofensivo, pero que al ejecutarlo le brinda al atacante acceso al equipo infectado. La otra forma se conoce como bug o gusano informático, el cual utiliza las partes automáticas de un sistema operativo que generalmente son invisibles al usuario: se propagan de computador en computador y tienen la particularidad de duplicarse a sí mismos, sin necesidad de la actividad de una persona. Una vez que el malware entra en el equipo, cifrará los archivos del usuario con una determinada clave que sólo el creador del virus conoce y que presuntamente le entregará al usuario infectado una vez que acuerden un pago. En estos casos, pasar el antivirus no servirá de nada, ya que el software malicioso ya habrá cifrado los archivos, y en apariencia, la única solución es pagar por el rescate que se pide.

En ISC somos los representantes oficiales de Druva en Chile, empresa de referencia mundial en la seguridad de redes y protección de archivos, que se encarga de la seguridad de empresas e instituciones tan potentes como la NASA, DHL o los estudios Universal. No importa el tamaño de tu empresa, sea grande o pequeña es mejor prevenir que curar, y en ISC tenemos soluciones adaptables al tamaño de tu negocio. Contacta con uno de nuestros asesores haciendo clic aquí.

 

 

 

Comparte en redes sociales