Protección contra WannaCry para muchas aplicaciones

Protección contra WannaCry para muchas aplicaciones

Acontecimientos recientes han demostrado lo importante que es proteger los sistemas contra el acceso no autorizado de personas o malware. Los equipos FL mGuard de Phoenix Contact protegen su red industrial con un cortafuegos potente, flexible y rápido.

El número de casos de secuestro de archivos ha aumentado en todo el mundo. Por esta razón, hemos decidido responder a algunas preguntas básicas sobre la seguridad cibernética y analizar los ataques de malware. Esto le ayudará a entender mejor el problema cada vez más importante que es el ransomware.

¿Qué es el ransomware?

Se denomina ransomware a un software dañino que obliga al usuario de un ordenador a pagar un rescate para recuperar el acceso a los archivos cifrados o a todo el sistema.

Una vez que el malware ha penetrado en el ordenador, se activa y hace que todo el sistema operativo se bloquee.

¿Cómo funciona el ransomware?

Captura de pantalla de WannaCry  

Captura de pantalla del ransomware WannaCry

Hay dos tipos de ransomware. Su funcionamiento se diferencia en la existencia o no de cifrado.

  • Bloqueo del sistema sin cifrado de datos
    Este malware normalmente deshabilita el Administrador de tareas, bloquea el acceso al registro e infecta el archivo EXPLORER.EXE, haciendo que desaparezcan todos los iconos del escritorio. Esto le impedirá utilizar sus programas.
  • Cifrado de los datos del disco duro
    Este tipo de malware cifra los datos de su disco duro con códigos que son virtualmente imposibles de descifrar sin conocer la codificación. Si el cifrado solo afecta a los archivos del sistema, el software antivirus puede restablecer el control reinstalando los archivos del sistema. Si todo el sistema operativo, o peor aún, sus datos de usuario, han sido cifrados, formatear el disco duro es la única solución, lo que también implica la pérdida inevitable de datos.

¿Objetivos potenciales?

Todos los ordenadores, smartphones o tablets en los que se ejecuta un sistema operativo (SO) son objetivos potenciales para el ransomware. Esto significa que las aplicaciones alojadas o que trabajan con estos equipos pueden verse afectadas negativamente.

En el sector de la salud, por ejemplo, descubrimos que los PCs Windows antiguos y no compatibles a menudo forman parte de equipos médicos existentes, como equipos de rayos X y MRI, etc.

Los sistemas de control industriales son otro mercado donde los procesos críticos son ejecutados por sistemas operativos antiguos y que no han sido revisados. Esta categoría incluye las centrales eléctricas y plantas de tratamiento de agua/aguas residuales que suministran electricidad y agua potable a nuestros hogares.

Tres medidas probadas para proteger el sistema operativo

  • Parche: La medida más directa e importante es cerrar los huecos en el sistema operativo mediante actualizaciones de seguridad periódicas (parches).
  • Segmentación de redes: El uso de routers con cortafuegos incorporados puede limitar el tráfico entrante de equipos que son de confianza y equipos que no lo son. Además, esto proporciona aislamiento para proteger contra la propagación horizontal de malware.
  • Protección del sistema operativo: Un software antivirus convencional funciona en un sistema "basado en firmas". El motor de antivirus compara archivos y actividades con una base de datos de firmas de virus conocidas. Si se encuentra algo, el archivo atacante se elimina o se pone en cuarentena. Este modelo tiene dos puntos débiles: en primer lugar, cada sistema operativo necesita actualizar su base de datos de antivirus con frecuencia para detectar nuevos virus y gusanos y proporcionar una protección adecuada. En segundo lugar, no se detectan nuevos malwares y virus que explotan vulnerabilidades de "día cero", ya que todavía no tienen una firma en la base de datos. Por lo tanto, los métodos alternativos para garantizar la integridad para la protección de los sistemas industriales son cada vez más importantes.

¿Cómo puede ayudar FL mGuard?

La línea mGuard  

La línea mGuard

La línea mGuard de equipos de seguridad robustos incluye las funciones de cortafuegos, router y VPN opcional para redes críticas. Estas funciones de alto nivel "Layer 3" son fundamentales para proteger su red industrial contra ataques malintencionados o interrupciones involuntarias, así como para la conexión a redes de oficina o corporativas.

Diferentes variantes de hardware cubren una amplia gama de aplicaciones y proporcionan flexibilidad, a la vez que ofrecen una completa protección y conectividad mGuard. El hardware incluye equipos para técnicos de servicio de campo, equipos para su uso con PCs de sobremesa/ordenadores portátiles en un entorno de oficina, y variantes industriales robustas con interfaces de fibra óptica y cobre, conectividad Gigabit, factor de forma PCI y homologaciones para áreas peligrosas. Además, la función CIFS Integrity Monitoring le ofrece una alternativa a las soluciones antivirus convencionales.

El CIFS Integrity Monitoring también comprueba regularmente los sistemas Windows controlando cualquier cambio en los archivos .exe o .dll respecto al estado de referencia. Si los archivos del sistema operativo Windows han sido modificados o borrados, o si se ha agregado un archivo al directorio monitoreado, mGuard genera una alarma en forma de correo electrónico, trampa de SNMP o aviso de registro. Ahora, el personal de desarrollo, mantenimiento o IT puede tomar medidas correctivas.

Obtenga más información sobre la seguridad cibernética y conozca más sobre nuestros productos para redes industriales seguras.

PHOENIX CONTACT S.A.

Calle Nueva 1661-G
Huechuraba, Santiago

Teléfono: (+56 2) 652-2000
Fax: (+56 2) 652-2050
Fax: (+56 2) 652-2020