Nuevo ransomware sigue las explotaciones de WannaCry


Por Aamir Lakhani, estratega sénior de Seguridad en Fortinet
En este momento estamos rastreando una nueva variante de ransomware conocida como Petya que está afectando vulnerabilidades en todo el mundo. Actualmente tiene un impacto en una amplia gama de industrias y organizaciones, incluyendo infraestructura crítica como energía, banca y sistemas de transporte. 
Se trata de una nueva generación de ransomware diseñado para aprovechar oportunamente las recientes vulnerabilidades y explotaciones. Esta versión actual apunta a las mismas vulnerabilidades que fueron explotadas durante el reciente ataque de WannaCry el pasado mayo. Este último ataque, conocido como Petya, es algo a lo que nos referimos como un ransomworm. Esta variante, en lugar de dirigirse a una sola organización, utiliza un enfoque amplio que se dirige a cualquier dispositivo que su gusano pueda encontrar y sea capaz de explotar.
Parece que este ataque se inició con la distribución de un documento de Excel que explota una conocida vulnerabilidad de Microsoft Office. Una vez que un dispositivo se infecta a través de este vector, Petya comienza a aprovechar la misma vulnerabilidad utilizada por WannaCry para propagarse a otros dispositivos. El comportamiento semejante a un gusano que exhibe este malware se debe a su detección activa para un servidor SMB. Parece que se está extendiendo a través de EternalBlue y WMIC. 
Una vez que un dispositivo vulnerable ha sido dirigido, Petya parece afectar el registro de arranque principal (MBR, por sus siglas en inglés) durante el ciclo de infección. Luego proporciona al usuario una nota de rescate que dice: “Sus archivos ya no son accesibles porque han sido encriptados”, mientras exige un pago aproximado de USD $300 de rescate en la moneda digital Bitcoin. Después especifica que apagar la computadora dará lugar a la pérdida completa del sistema.
Esta es una táctica distinta a la que se ve en otras versiones de ransomware, como la de un reloj de cuenta atrás o el borrador gradual de archivos de datos. Con la mayoría de los ataques de ransomware, la única pérdida potencial son los datos. Debido a que Petya altera el registro de arranque principal, el riesgo es la pérdida de todo el sistema. Además, hace el reinicio del sistema en un ciclo de una hora, agregando un elemento adicional de denegación de servicio al ataque.
Curiosamente, además de las vulnerabilidades de Microsoft Office, Petya usa el mismo vector de ataque que WannaCry, explotando las mismas vulnerabilidades de Microsoft que fueron descubiertas por los Shadow Brokers a principios de este año. Sin embargo, debido a que se utilizaron vectores de ataque adicionales en este exploit, el parche por si solo habría sido inadecuado para detenerlo completamente, lo que significa que el parche debe combinarse con buenas herramientas y prácticas de seguridad. Los clientes de Fortinet, por ejemplo, estaban protegidos de todos los vectores de ataque, ya que fueron detectados y bloqueados por nuestras soluciones ATP, IPS y NGFW. Además, nuestro equipo AV emitió una nueva firma antivirus a las pocas horas del descubrimiento para mejorar la primera línea de defensa.
Hay un par de aspectos realmente interesantes sobre este ataque. El primero es que, a pesar de la divulgación de las vulnerabilidades y parches de Microsoft, y la naturaleza mundial del ataque de WannaCry, aparentemente hay miles de organizaciones, incluyendo aquellas que manejan infraestructura crítica, que han fallado en parchear sus dispositivos. Esto también puede ser simplemente una prueba para entregar futuros ataques dirigidos a vulnerabilidades recientemente relevadas.  
En segundo lugar, WannaCry no tuvo mucho éxito desde una perspectiva financiera ya que generó pocos ingresos para sus desarrolladores. Esto se debió, en parte, porque los investigadores fueron capaces de encontrar un interruptor que desactivó el ataque. La carga útil de Petya, sin embargo, es mucho más sofisticada aunque queda por ver si tendrá más éxito económico que su predecesor.
Hasta el momento, hay dos cosas claras: 1) demasiadas organizaciones practican una mala higiene en la seguridad. Cuando un exploit apunta a una vulnerabilidad conocida para la cual un parche ha estado disponible durante meses o años, las víctimas sólo pueden culparse a ellas mismas. Los elementos claves de este ataque apuntaban a las vulnerabilidades para las cuales los parches estaban disponibles durante algún tiempo. Y 2) estas mismas organizaciones tampoco disponen de herramientas adecuadas para detectar este tipo de explotaciones.
El ransomware está aquí para quedarse 
El aumento de ransomware, junto con una variedad sorprendente de variantes durante el año pasado, ha sido dramático. Ahora vemos y seguimos varios tipos de ransomware. 
Tradicionalmente, el ransomware es un ataque dirigido, lo que significa que la víctima es seleccionada de antemano y el ataque está diseñado específicamente para dirigirse a esa organización o red individual. En este caso, los recursos críticos se encriptan, como los datos, y se solicita un rescate monetario para proporcionar una clave para desbloquearlos. 
También hemos visto la creciente tendencia de denegación de servicios. Esto puede tomar varias formas. Primeramente, un ataque de denegación de servicio está dirigido a una organización que abruma los servicios, haciéndolos indisponibles para los clientes y usuarios. Se requiere un rescate para apagarlo.
Mirai, que fue lanzado durante el pasado agosto y septiembre, fue el mayor ataque de denegación de servicio en la historia, en parte porque apalancó cientos de miles de dispositivos IoT explotados. Recientemente, un nuevo botnet basado en IoT y similar al Mirai, llamado Hajime, utilizó dispositivos DVR explotados para dirigirse a organizaciones con un abrumador ataque DDoS combinado con una demanda de rescate para apagarlo. Hajime es un exploit de IoT de próxima generación. Es multiplataforma y actualmente soporta cinco plataformas diferentes, e incluye un kit de herramientas con tareas automatizadas, incluye listas de contraseñas dinámicas que lo hacen actualizable, e intenta imitar el comportamiento humano para hacer menos ruido de manera que pueda permanecer bajo el radar de detección.
Un giro interesante ha sido el desarrollo de ransomware como un servicio (RaaS), permitiendo a los criminales menos técnicos aprovechar la tecnología de ransomware para iniciar sus propios negocios de extorsión a cambio de proporcionar a los desarrolladores una parte de sus ganancias. Dentro de esta familia, recientemente vimos el primer ransomware de RaaS dirigido a MacOS, que hasta ahora ha permanecido en gran medida bajo el radar de los atacantes. Sin embargo, dado que el perfil de los usuarios de Mac tiende a incluir a ingenieros y ejecutivos corporativos, el advenimiento de ataques dirigidos a estos dispositivos no debería ser una sorpresa.
Lo que estamos viendo ahora son dos exploits adicionales que se agregan a la familia de amenazas de ransomware. Con WannnaCry vimos a diseñadores de ransomware por primera vez combinar ransomware con un gusano para acelerar su entrega y ampliar la escala y el alcance del ataque. Y ahora, con Petya, vemos la adición de apuntar al registro de arranque principal para subir la apuesta sobre las consecuencias de no pagar el rescate exigido, de simplemente perder archivos personales que pueden haber sido respaldados a potencialmente perder todo el dispositivo.

Anuncios

Los lideres del sector público en comunicación digital 

Un estudio elaborado por el área Digital de la consultora LLORENTE & CUENCA analiza  la digitalización de la comunicación de 31 entidades públicas de Colombia en el que se destaca a la Policía Nacional por sus rendimientos en relevancia de contenidos web e influencia en redes sociales.

Otras tres entidades con resultados sobresalientes son el Instituto Alexander Von Humboldt, el Ministerio de Salud y Protección Social, y la Superintendencia de Industria y Comercio. Los mejores clasificados son aquellos que apuestan por contenidos útiles para sus comunidades objetivo.
Top 10 entidades públicas digitales


Fuente: Digital Index Colombia 2017, LLORENTE & CUENCA

Para el Digital Index, elaborado por primera vez en Colombia analizando la actividad en el escenario digital de 31 entidades públicas entre el 28 de octubre de 2016 y el 28 de abril de 2017, el liderazgo en comunicación digital es el resultado de tres metas y métricas diferentes: relevancia, influencia y creencias, que se corresponden con los tres retos de la transformación digital de la comunicación.
Tal y como se explica en el informe, una entidad logrará superar el reto de la infoxicación o ruido informativo (ganando relevancia) “cuanto más consiga propagar contenidos propios en las redes sociales e indexarlos en los buscadores”. Conseguirá afrontar el reto de la personalización de la comunicación pública (ganando influencia) “cuanto mayores interacciones generen sus canales en las redes sociales y enlaces reciba en su sitio web”. Y avanzará en el reto de la hipertransparencia (ganado reputación) “cuanto mayor balance positivo de expresiones suscite su marca en la Internet abierta” en términos de creencias compartidas.

 

Consideración 

A veces pienso que a los hombres y a quienes no han tenido hijos, les falta un poquito de consideración y no los culpo, porque nadie puede saber lo que se siente algo hasta que pasa por ello.

Llevo 5 meses y medio aprendiendo, todos los días, a ser mamá y durante este tiempo hay palabras que se me han quedado prendidas en el corazón. Las comparto porque sé que no soy la única que las ha escuchado y además para que toda mamá que hoy está cuidando a sus hijos, se convenza de que lo está haciendo muy bien y aunque no escuche alabanzas o agradecimientos, al final verá la recompensa y eso, finalmente, es lo importante. 

  1. ¿Por qué estás cansada si te la pasas en la casa todo el día? 
  2. No entiendo por qué no te queda tiempo para nada. 
  3. Cómo si fuera muy difícil cuidar un bebé, lo dejas en la cama y ya está. 
  4. ¡Ay qué floja! Si el bebé ni camina, lo puedes dejar en la cama y ya.
  5. ¿Qué hiciste hoy? – ¿solo eso?-

Sí, yo sé. Estoy pensando lo mismo que tú. Como siempre he dicho, a palabras necias…

¡Animo chicas! Por nuestros hijos todo y que el resto no nos desvanezca. 

¡No se metan con mi leche! 

Llevamos 4 meses de LME (Lactancia Materna Exclusiva), ha sido la experiencia más gratificante que hemos tenido juntos, lactar es el momento más íntimo y hermoso que los dos tenemos. Sin embargo,  no siempre fue así. Al dar a luz, como cualquier mamá primeriza, pensé que todo se daría de forma muy natural, como en las películas. Pero no fue así, me entregaron a Tomás y ahí mismo lo prendí a mi pecho; sin embargo, él no lograba succionar. 

-Tienes el pezón plano 

– Pezón ¿qué? 

– Plano… debes comprar unas pezoneras, unas recolectoras, un extractor… 

– Me voy a enloquecer, pero por mi hijo, cómprenme todo. 

Así que, nadie me dijo que podíamos intentar hasta que el bebé se agarrara correctamente y que además haríamos varios intentos para que él pudiera comer. No, la solución fue “dele leche de fórmula”. 

Y ahí empezó todo.

Salimos de la clínica al segundo día de habernos conocido, llegamos a casa y mi esposo dijo “no vamos a comprar leche” pero yo ya estaba muy atemorizada porque me habían dicho que si Tomás no comía los suficiente, podría sufrir una baja de azúcar y eso, a sus dos días de nacido, sería terrible. Así que me puse a llorar y él, con poco agrado, fue a comprar la leche. 

Duramos dos semanas complementando su alimentación y yo me sentía frustrada porque no hay nada más triste para una mamá de un lactante que saber que no está dando lo que su hijo necesita. Sin embargo, alguien me dijo un día “Annie, la leche de tarro es una mentira, ánimo que tú puedes darle solo de tu leche”

Y así lo hice, me lo creí, me puse juiciosa a generar extracciones -porque a mayor succión, mayor producción- así no consiguiera ni media onza – lo que también me frustraba- pero no me dejé llenar de miedo y seguí intentándolo. 

Después de dos semanas y hasta hoy, Tomás solo toma la leche de su mamá y yo soy muy feliz pero he tenido que enfrentarme con ciertos comentarios que ¡Ay Dios mío! 

Aquí les va una lista para que si los escuchan, puedan decir ¡No te metas con mi leche! – Todos son mitos creados para que tú pienses que no eres suficiente para él-

  • El niño se la pasa comiendo, eso es que no estás dando leche suficiente. 
  • El niño está quedando con hambre, hay que prepararle un tetero. 
  • Déjalo llorar que tiene que coger horarios para comer, sino se convertirá en un ser malcriado que no sabrá organizar su vida.
  • Si te extraes y no das leche es porque no tienes leche. 
  • ¿Solo 2 onzas de extracción? Ese bebé debe estar quedando con hambre porque no produces nada.
  • ¿2 años y todavía dándole leche humana? Eso ya es agua, no le alimenta. 
  • No vas a ser capaz de dejarle la leche para irte a trabajar, mejor comprarle leche de fórmula.
  • Estás comiendo mucho queso y tomando mucha leche de vaca, tu leche le hará daño al bebé.

Coge todo eso y mételo en el baúl del olvido porque nada es cierto y eres una creación tan perfecta que estás diseñada para darle lo que necesita. ¡Tú puedes! No desfallezcas y no permitas que nadie se meta con tu leche.  

Eres la mejor para tu hijo

Las redes sociales sirven para todo, incluso para herir susceptibilidades porque lo que se dice, si no se explica bien, así quedó. 

Compartí un artículo del Dr.González, un pediatra del que he aprendido mucho, cuyo titular decía “El niño que se quede con la madre es más feliz” (Ver articulo). Este artículo despertó toda clase de comentarios directos e indirectos en mi redes sociales y por este medio quiero aclarar por qué lo compartí y lo que pienso acerca de la crianza con mamá 24/7 o sin mamá 24/7.

Tengo la fortuna, porque para mí eso significa, de poder dedicar mucho tiempo a mi hijo y eso es resultado de un deseo que he tenido desde que me casé, los niños estarían siempre a mi cargo, yo les enseñaría a ir al baño, les escucharía decir su primera palabra, les enseñaría inglés, no me perdería un momento de sus primeros años. -y eso ¿me hace mejor mamá que quienes no se quedan con sus hijos en casa y regresan a sus trabajos?- NO.

No me hace mejor mamá que las demás, pero soy la mejor para mi hijo y es lo que sin duda toda mamá quiere. 

Leyendo todos los mensajes que me dejaron mis amigas mamás, solo tengo algo que decir “Cada una sabe que todo lo que hace en esta vida es lo mejor para su hijo. Estoy segura que ninguna mamá de las que conozco, lleva a su hijo al jardín, busca un trabajo, contrata alguien para que le ayude a cuidar al niño o regresa a trabajar después de una licencia de maternidad, lo hace animada por el deseo de no querer estar con su hijo.”

De lo que cada pediatra o especialista dice, debemos solo tomar lo mejor para nosotras.  Después de todo, ¿es el pediatra quien mejor conoce a tu hijo o eres tú? 

Que de cada cosa que leamos, siempre nos quede algo y es que estamos haciendo lo mejor y lo estamos haciendo bien. 

Repítete esto, incluso cuando veas mis publicaciones, SOY LA MEJOR MAMÁ PARA MI HIJO Y ESO ES LO QUE IMPORTA. 

Lo que diga el resto que pase por un filtro.

¡Un poquito de tiempo para mi!

No sé si esto me pasa solo a mí, pero desde que nació Tomás, el reloj parece correr más rápido que antes. Nos levantamos y de un momento a otro ya es hora de almorzar y al poco tiempo, llega papá y ya se ha acabado el día. ¡Es increíble!

En medio de la rutina diaria, de todos los cuidados para el bebé -en mi caso, de 77 días- y del trabajo -para quienes trabajamos en casa- el tiempo se va y cuando han pasado los días nos damos cuenta de que el cabello está desarreglado, los jabones y exfoliantes están intactos, la señora que nos hace las uñas extraña nuestra llamada y ni qué decir de la que hace la depilación. 

Sin embargo, es momento de hacer un alto y dedicar un ratico para nosotras. -Yo sé, no es fácil- y aquí es donde necesitamos ayuda de nuestro esposo, de nuestra mamá o quien sea que nos ame y se ofrezca a cuidar del bebé así sea por una hora. Y si no hay nadie que pueda hacerlo, pues prepara todo y te llevas a bebé contigo. 

Aquí van unos consejos y algunas respuestas a las preguntas que me han hecho acerca de mi cabello y etc.

  1. Aprovecha mientras el bebé está tomando la siesta más larga del día para bañarte como se debe. Es decir, tomar una ducha haciendo uso de exfoliantes, hidratantes y masajes para tu piel y cabello. 
  2. Intenta conseguir a una persona que vaya a casa a arreglarte las uñas -si no te las arreglas tú misma- aunque yo me las arreglaba sola pero no he podido hacerlo de nuevo. Cuando te las estén arreglando y depronto no cuentes con la ayuda de nadie, haz uso de un fular y portea a tu bebé mientras te consienten.
  3. Ve a la peluquería. Sí, ve a la peluquería. Yo me tinturo el cabello y volví a hacerlo cuando Tomás cumplió los dos meses. La tintura no le hace daño al bebé ni interfiere en la lactancia, la leche no se va a poner amarga ni el bebé va a cambiar de color si tu cabello lo hace. Todo eso es un mito, lo que sí es cierto es que debes tener presente que tu cabello está más débil que nunca porque todas las vitaminas se la estás entregando al bebé, por eso si estás contemplando la idea de usar decolorantes, es mejor que uses uno muy bueno y que te hagan un proceso de hidratación y reparación para que el cabello no sufra. 
  4. Compra mascarillas que puedas usar mientras estás en movimiento. Es decir, no uses mascarillas demasiado líquidas, pues cuando somos mamás de bebés el tiempo es oro y mientras tienes una mascarilla puesta es mejor que puedas estar haciendo otras cosas-como yo, que mientras escribo esto tengo puesta una mascarilla de esas que traen la forma de la carita-
  5. Hidrátate mucho y toma descansos siempre que puedas.
  6. Si eres papá y estás leyendo esto, se de gran ayuda y deja que mamá tenga tiempo para vestirse, no la acoses apenas sale de la ducha y mucho menos cuando está entrando al baño a hacer lo que sea que vaya a hacer, aunque no lo creas esos son los únicos momentos que tiene para ella sola y son tan necesarios como darle de comer al bebé. 

Por último, sonríe mucho y disfruta cada segundo con tu bebé. Que cuando te mires al espejo veas a  la mujer que siempre has querido ver.

Arranca ‘La Marcha de la Moneda 2017’, campaña a favor de los niños con parálisis cerebral


• Vincular a jardínes y colegios de todo el país es el principal objetivo de ‘La Marcha de la Moneda’, campaña que busca recaudar fondos para adelantar tratamientos e investigaciones relacionados con parálisis cerebral en infantes.
• Se espera que a corto, mediano y largo plazo, los niños y jóvenes generen mayor compromiso y sensibilidad por sus pares que padecen éste tipo de patologías.

• La campaña se realizará entre el 27 de febrero y el 30 de marzo.

• Instituciones educativas que deseen vincularse pueden encontrar mayor información en https://www.institutoroosevelt.org.co

 El Instituto Roosevelt está comprometido con el manejo integral de niños con parálisis cerebral. Éste año, con su tradicional ‘Marcha de la Moneda’ pretende recaudar fondos para seguir brindando tratamientos médicos con los mejores estándares tecnológicos, adelantar investigaciones para mejorar la calidad de vida de los pacientes con ésta condición y ampliar su nivel de cobertura en el país.

La campaña se realizará desde el 27 de febrero hasta el 30 de marzo. La misión del Instituto Roosevelt es lograr la participación activa de niños y jóvenes líderes, de jardínes y colegios de todo el país, que se solidaricen y se conviertan en voluntarios, para aportar a mejorar la calidad de vida de cientos de infantes colombianos de escasos recursos que hoy padecen parálisis cerebral.

Quienes deseen vincularse, pueden realizar una donación voluntaria y depositarla en los sobres de la campaña de la Marcha de la Moneda, entregados en sus hogares o en las instituciones educativas. También, a través de Bancompartir, Banco de Bogotá, Servibanca, Mercado Libre y botón PSE a través de la página web del Instituto. Para el cierre de la campaña, cada voluntario y/o participante, recibirá un par de cordones rojos, símbolo de su aporte a esta noble causa.
En esta edición, el Instituto Roosevelt, hospital pediátrico referente en América Latina, espera recaudar más de 100 millones de pesos. Los participantes podrán agendar visitas de reconocimiento a la entidad, charlas de liderazgo u orientación profesional desde el área de la salud.
“Las sonrisas de los miles de niños beneficiados serán su mejor recompensa. Buscamos que cientos de jóvenes se unan a esta causa que tiene como objetivo aportar positivamente a nuestra niñez colombiana. Estamos construyendo una generación con valores, solidaria, generosa, tolerante e inclusiva”, indica José Ignacio Zapata, director general del Instituto Roosevelt. 
Adicionalmente, es importante destacar que entre 1959 y 2002, la Marcha de la Moneda movilizó la generosidad de millones de colombianos, cuyos aportes, sumados al liderazgo científico y social de Instituto Roosevelt, permitieron erradicar la Poliomielitis en el país.