Search
  • noc736

Incremento de ataques ransomware, que hacer?


No es un secreto que las noticias que se han venido derivando del ataque de Conti en las instituciones gubernamentales en Costa Rica, han generado un interés por un tema tradicionalmente metafísico como lo es la ciber seguridad, los clientes de Racknation DataCenter en general no han sido la excepción y en las últimas dos semanas hemos recibido una avalancha de contactos de nuestros clientes preguntando por temas como: cual es la seguridad de Racknation para evitar este tipo de ataques? , razón por la cual nos hemos tomado el tiempo de generar esta nota para aclarar ciertos puntos que son importantes no solo para nuestros clientes sino el público en general. Es importante entender que como datacenter, Racknation hospeda en sus instalaciones literalmente cientos de ambientes de clientes de diversos entornos empresariales, como centro de datos tenemos esquemas de seguridad que protegen la infraestructura de nuestros centros de datos de ataques maliciosos a nivel de nuestra red WAN, sin embargo es importante entender que cada ambiente de cada cliente, es un universo independiente, con esto queremos aclarar que la seguridad de los ambientes de nuestros clientes debe ser analizada y ajustada caso por caso según la arquitectura de cada cliente. Instamos a nuestros clientes y público en general a preocuparse por cumplir las mejores prácticas y asesorarse por medio de nuestro Centro de Operaciones de redes o de su proveedor cualquiera que sea, en como mejorar sus esquemas de seguridad e idealmente evitar pasar un mal rato por una potencial pérdida de datos.

En base a eso, queremos generar la siguiente lista de recomendaciones puntuales a tomar en cuenta para nuestros clientes en general o a cualquier empresa que tenga servicios con conexiones a internet que literalmente son la mayoría de casos en estas épocas modernas:

1- Cuenta su ambiente de servidores con Windows Servers?: No es un secreto que la mayoría de ataques ransomware hoy día son dirigidos a servicios basados en Windows Servers, si su ambiente de negocios cuenta con servidores Windows es crítico que usted se haga las siguientes preguntas:

  • Tienen sus servidores servicios endpoint protection? (antivirus, anti malware, anti ransomware, anti zero day exploits) , si no lo sabe por favor contacte a Racknation y con gusto podemos asesorarle, Racknation ofrece los servicios de TrendMicro Worry Free XDR o Sophos XDR.

  • Tienen sus servidores puertos abiertos al mundo como RDC (escritorio remoto), SMB (Windows File Services), SQL Server o puertos utilizados por active directory?, si la respuesta es afirmativa es muy importante que cierre todos estos puertos a su WAN por medio de un firewall lo antes posible.

  • Tiene un esquema de respaldos profesional funcionando en sus servidores? - si su empresa esta respaldando sus datos en volúmenes secundarios dentro de sus mismos servidores o si están realizando respaldos manuales a servicios como dropbox o similares usted NO posee un esquema de respaldos serio, lo instamos a contactar a nuestros agentes para utilizar servicios como Acronis Cyber Protect los cuales guardan sus datos en sistemas NAS empresariales para poder generar al menos 3 puntos de recuperación mensuales, 2 semanales y 7 diarios, sus respaldos deben ser automatizados y deben ser verificados a nivel de consistencia de datos lo cual solo lo realizan herramientas especializadas como Acronis o VEEAM. Si su empresa es una empresa de misión crítica recomendamos generar respaldos fríos como "snapshots" de sus mismos respaldos en sistemas NAS totalmente independientes, inaccesibles por cualquier protocolo utilizado por ransomware para su expansión horizontal como SMB o similares, Racknation tiene esquemas de respaldos de misión crítica para clientes que quieren tener "safe guards" adicionales de que sus datos NUNCA se van a ver comprometidos en caso de una infección ransomware.

  • Esta corriendo sus ambientes bajo sistemas operativos desactualizados o sistemas operativos legado? - A la hora de escribir este artículo Racknation recomienda que ningún cliente utilice Windows 2008 server para sus ambientes o anteriores, es un sistema operativo legado sin actualizaciones de seguridad, Windows 2012 esta pronto a considerarse legado por lo que recomendamos AL MENOS utilizar Windows 2016 server o superior. Independientemente de la versión de Windows Server que utilice es importante que actualice sus sistemas operativos 1 vez el mes. Si usted es un cliente administrado, contacte a nuestro departamento de soporte para coordinar la actualización de sus servidores. De igual manera si desea automatizar este tipo de labores, Racknation cuenta con herramientas para aplicar actualizaciones de manera automática según sea su necesidad. Insistimos, no utilicen sistemas operativos legado como Windows 2008 Server o similares.

2- Su empresa tiene servicios web publicados en la internet? - si su empresa tiene CUALQUIER tipo de sitio web publicado en internet por medio de servidores windows o linux independientemente de su tipo (IIS, Apache, Litespeed, Nginx) usted es una potencial víctima de ataques ddos capa 7 o de análisis de vulnerabilidades, en muchos casos los entes maliciosos utilizan sus sitios web para analizar sus esquemas de seguridad o falta de, es crítico proteger sus sitios web con sistemas WAF (web application firewall) que escondan cualquier vulnerabilidad de sus sistemas y que realicen un efecto de "hardening" a sus sitios web. Racknation cuenta con sistemas WAF de IMPERVA que pueden proteger cualquier sitio web de este tipo de ataques o de cualquier análisis malicioso que cualquier ente malicioso quiera realizar contra su empresa. Por favor contacte a soporte para más información.


3- La ciber seguridad NO se limita a su entorno de servidores: Si usted cuenta con sistemas apropiados de seguridad para sus servidores en Racknation pero no tiene esquemas de seguridad para las estaciones de trabajo que utilizan sus colaboradores, usted es una potencial víctima. Es de gran importancia que cualquier estación de trabajo, ya sea en Windows, MacOS o similares tenga sistemas de endpoint protection / antivirus corriendo en todas las computadoras de su empresa, la mayoría de los ataques ransomware inician en una estación de trabajo de algún colaborador. Recuerde que Racknation puede brindar licenciamiento y monitoreo de sus estaciones de trabajo independientemente de su localización geográfica de productos como TrendMicro Worry Free XDR, este tema es todavía de mayor importancia en una época como la actual en donde existen colaboradores trabajando en sus casas utilizando computadoras personales las cuales en la mayoría de casos, los empleadores no tienen control de si las mismas tienen actualizaciones al día o si tienen esquemas de seguridad apropiados. Como mínimo recomendamos forzar a sus empleados a utilizar un sistema de endpoint protection utilizado en su organización en general independientemente de servidores o estaciones de trabajo, la seguridad de su organización es totalmente integral.


4- El gran hueco de seguridad en los esquemas empresariales ... EL EMAIL: - así es, una de las herramientas mas efectivas que utilizan los actores maliciosos como CONTI o similares para lograr infectar y generar sus botnets y vulnerar redes empresariales es el email. Es prioritario que su organización implemente un esquema de EMAIL SECURITY en donde se de un filtrado de correos entrantes y salientes en tiempo real para parar en seco cualquier intento de "exploit" o vulnerar las estaciones de trabajo de sus colaboradores. En Racknation hemos utilizado con mucho éxito TrendMicro Advanced Email Security, un producto fácil de integrar en CUALQUIER esquema de correo electrónico independientemente si usted tiene su correo hospedado en Racknation o si por ejemplo utiliza GMail o Outlook365. Es una realidad que la mayoría de personas no tienen conocimientos avanzados en temas de TI o de seguridad, por lo cual son presa fácil de correos maliciosos sin darse cuenta, es aquí donde una herramienta como TrendMicro Advanced Email Security u otras existentes en el mercado pueden hacer una gran diferencia en su empresa.


Independientemente de la complejidad o sencillez de su entorno de servidores empresariales, o si su empresa depende de 1 solo servidor de aplicaciones, la seguridad es un tema que todos debemos de atacar sin demora, la decisión de su empresa de invertir en esquemas básicos de defensa vs. dejar las cosas como "están" porque "nunca le ha pasado nada", pueden hacer una diferencia abismal entre ser víctima o no afectar su modelo de negocios; esta realidad es independiente de su operador Cloud o de la empresa que utilice para tener su infraestructura, todos los principios básicos que listamos en este artículo aplican independientemente si usted utiliza AZURE, AWS, Digital Ocean, Racknation o cualquier proveedor de infraestructura. NO cometa el error de pensar que la seguridad es un tema implícito en cualquier esquema Cloud o similar, la seguridad debe ser un tema de continua evolución y análisis en su entorno. Como empresa tenemos las puertas abiertas a nuestros clientes a recomendar esquemas apropiados para sus entornos, la seguridad es un tema de todos e inevitablemente es un tema que va tomar mas fuerza en un entorno global como el que vivimos hoy día, con actores maliciosos apoyados por gobiernos que guardan silencio a este tipo de actividades ilegales y destructivas. Al terminar de leer este artículo, si ha quedado con dudas serias y un sentimiento de incomodidad en torno a las prácticas de su empresa, hemos cumplido con nuestro cometido, por favor preocúpese y actúe hoy mismo.

Felipe Cruz Ferrero CTO Racknation


139 views0 comments

Recent Posts

See All