Bad Rabbit
Leonardo Carissimi, Director de Soluciones de Seguridad de Unisys en América Latina. Cortesía

Bad Rabbit : niños, no acepten dulces de extraños

Por: Leonardo Carissimi

Circula en las redes sociales una broma respecto a Uber, que sugiere que el servicio representa todo lo que un día su mamá le prohibió hacer cuando era niño: aceptar dulces o regalos de extraños. Como cliente Uber me identifique fácilmente con la “chanza”. Mi desconfianza con los dulces y agua siempre fue mayor que el encantamiento con esas pequeñas cortesías, usando el servicio de forma cotidiana en varios países no recuerdo haber aceptado algo así nunca. Para mí la experiencia vale la pena por otras razones – y compensa el riesgo de “aceptarle algo a un extraño”. Lo recordé en el momento en que leía las últimas noticias sobre el más reciente ramsonware, Bad Rabbit.

Pero entonces, ¿cuál es la relación del Bad Rabbit con las cortesías que nos ofrecen en Uber?

Bad Rabbit, según el estudio de Kaspersky (fabricante de productos de seguridad), no se extiende a través de vulnerabilidades en software (los llamados “exploits”). El ramsonware se disemina a través de un falso instalador de Adobe Flash Player descargado por las víctimas de sitios infectados y/o enlaces falsos de descarga. Una vez que esta “falsa actualización” es descargada y ejecutada en el instalador, en un ordenador Windows, puede ser infectada. Este nuevo ramsonware encripta archivos y pide un rescate en bitcoins para “devolverlos” a su dueño.

La descarga de algunos programas populares, como Adobe Flash, se ofrece en varios sitios. En el acceso a algunas páginas que utilizan las características de este programa es común que el sitio proporcione el enlace para descargarlo. Si esto sucede recuerde la frase “no acepte cortesías de extraños”, así que si necesita Adobe Flash o cualquier otro programa no lo descargue de ninguna parte, vaya al sitio web del fabricante y asegúrese de estar descargando una versión legítima y actualizada del programa que busca.

LEE TAMBIÉN  Lo que debes saber sobre las jornadas de descuentos

Tenga en cuenta que este tipo de riesgos no se limita únicamente a ordenadores. También existe, y de forma cada vez más explícita, en los dispositivos móviles. Actualmente, dado el volumen de aplicaciones móviles disponibles en las tiendas de aplicaciones, notamos en la misma proporción, la multiplicación y creciente aumento en el número de aplicaciones falsas.

Para esto es necesario prestar total atención durante la búsqueda de aplicaciones. Compruebe siempre cuidadosamente el nombre de esta y el del desarrollador (lea con mucha atención, ya que los nombres falsos suelen ser parecidos); la cantidad de opiniones y comentarios sobre la aplicación (las falsas tendrán pocos “reviews”); la fecha de publicación de la aplicación (nota: fecha de publicación, no de actualización. Las aplicaciones falsas tienden a tener fechas de publicación recientes); y valide nuevamente si no hay errores de escritura en el nombre y/o descripción; y en caso de duda, diríjase directamente al sitio web de la tienda y busque información sobre su aplicación móvil, incluyendo el enlace para descargar de las tiendas oficiales de aplicaciones en cada sistema operativo.

Estas precauciones que ayudan a reducir los riesgos son indispensables, pero infortunadamente no son suficientes. Por este motivo, también es esencial mantener actualizados sus programas de antivirus, así mismo y asegurarse de cumplir con las políticas de seguridad de su empresa.

LEE TAMBIÉN  Investigación muestra que equipos de desenvolvimiento de software y seguridad deben unirse en busca de mejores aplicaciones

Si usted es un profesional de seguridad, revise los controles de seguridad de su empresa y el nivel de adherencia de los usuarios a la política, así como el nivel de concientización de riesgos. Asegúrese de que que estos controles sean eficaces y que sus usuarios sean conscientes de los riesgos, responsabilidades y precauciones a tomar. Otra recomendación importante, es estar atento a las tendencias que buscan reducir la superficie de ataque, como la micro segmentación, o mejor aún, las capacidades de detección y respuesta de incidentes (como la Arquitectura de Seguridad Adaptativa y la Inteligencia de las Amenazas).

Probablemente, su mamá también alguna vez utilizó la frase “es mejor prevenir que lamentar”. Esto último es completamente cierto, aunque no sea la solución para todos los problemas. Por eso, mirar con desconfianza las cortesías de extraños, así como también los enlaces ofrecidos para descargar aplicaciones de sitios dudosos, es un buen comienzo.

Leonardo Carissimi
Anterior
Unisys Stealth

Nueva versión del software Unisys Stealth®

La versión más reciente de Stealth® de seguridad por micro-segmentación cuenta con mayores niveles de interoperabilidad y escalabilidad para proteger ... Read more

Nuevo...
seguridad digital

Retos de Colombia en materia de seguridad digital

En el Hotel Tequendama se realizó el  IV Foro de seguridad Digital, evento que buscó establecer un marco de trabajo ... Read more

Redes sociales
SITEMAP