Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • RANSOMWARE Wannacry

    Cargado por

    roger lo
    28 vistas2 páginas
    ransomware

    Título original

    RANSOMWARE_wannacry

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ransomware

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    28 vistas2 páginas

    RANSOMWARE Wannacry

    Cargado por

    roger lo
    ransomware

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    RANSOMWARE.

    ATAQUE MUNDIAL Y LOS


    SISTEMAS INDUSTRIALES
    Ing. Rogelio Lozano
    ISA México Sección Central, rlozanom@gmail.com

    RESUMEN: Breve revisión del fenóneno de seguridad


    informática asociado al código malicioso denominado
    Wannacry y el posible impacto en sistemas industriales.

    PALABRAS CLAVES: Ransomware, Ciber seguridad, Redes Industriales, Vulnerabilidades.

    Hace no mucho tiempo, las noticias que lograban una difusión a nivel mundial en
    materia de tecnología, eran las relacionadas al lanzamiento de la nueva versión
    del Sistema Operativo Windows. Posteriormente, el evento que acaparaba
    atención en los medios, era la presentación de la nueva versión del teléfono de
    la manzana, junto con las tabletas y computadoras portátiles y de escritorio
    desarrolladas por la gente de Steve Jobs.

    La semana pasada, la noticia que acaparó los titulares a nivel mundial fue el
    ataque e infección de equipos con un ransomware denominado WannaCry.
    ¿Que es un ransomware? Ransomware viene de la unión de dos palabras.
    Ransom y Ware. “Ransom” en español se traduce como rescate y “Ware” hace
    referencia a un software; éste término de “rescate” es importante, porque lo que
    sucede con un equipo afectado por este código malicioso es que envía una
    pantalla en donde se indica que la información contenida en el disco duro se
    encuentra encriptada y se debe pagar un “rescate” en bitcoins a una cuenta para
    obtener el código de encriptamiento y poder acceder a tu información. Desde el
    punto de vista de Delitos Informáticos, el de secuestro no tendría lugar, sino más
    bien aplica lo indicado en el TITULO NOVENO
    Capitulo II, Artículo 211 bis 1 del Código Penal Federal de los Estados Unidos
    Méxicanos [1] ,que dice “Al que sin autorización modifique, destruya o provoque
    pérdida de información contenida en sistemas o equipos de informática
    protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a
    dos años de prisión y de cien a trescientos días multa”. Obviamente, las
    personas que se están dedicando a este negocio ilegal, lo están haciendo de tal
    manera, que hacen imposibles su rastreo en la red.

    ¿Que peligro hay para Sistemas de Control?. El peligro radica en que


    específicamente los equipos que están siendo atacados son de la plataforma
    Microsoft Windows debido a una vulnerabilidad en su estructura, que como
    sabemos, son la mayoría de los servidores e interfaces humano maquina, (ya
    sean reales o virtualizados) con que cuentan casi todas las industrias y agencias
    de estado, sin contar los hospitales, y toda la infraestructura crítica de un país.
    En Francia, la empresa Renault fue afectada por este código malicioso.
    ¿Qué se puede hacer para estar enfrentar esta amenaza y las que le
    sucederán?

    Primero.- Tener un sistema de respaldos de información de los equipos críticos,


    no importa de que plataforma tecnológica se trate.
    Segundo.- Verificar que los respaldos son utilizables en cuanto a su
    disponibilidad, integridad y confidencialidad.
    Tercero.- Actualizar los equipos poniendo particular atención a la plataforma PC
    (Windows). Se deben actualizar los parches al Sistema Operativo indicados por
    el fabricante, así como el remplazo físico de equipos que ya hayan superado su
    EoL (Fin de vida útil) y EoS (Fin de soporte técnico).
    Cuarto.- Contar con antivirus y antimalware activo, conectado a los servidores de
    actualizaciones de definiciones.
    Quinto.- Contar con un programa BCP (Business Continuity Plan) para no perder
    los procesos críticos de las plantas industriales o al menos contar con personal
    capacitado para el DRP (Disaster Recovery Plan, ver ISO 22301:2012 [2]).
    Sexto.- Los componentes de la red industrial debe cumplir con los esquemas de
    ciberseguridad indicados en la Norma IEC 62443 [3]. (Realizar subredes, definir
    áreas DMZ, conduits, Firewalls, IPS e IDS con reglas estudiadas por caso, no
    reglas generales, y revisar el concepto de defense in depth en la red).

    Por último, Symantec recomienda a los usuarios afectados por Wannacry no


    pagar el rescate de la información. [4]

    1.- Código Penal Federal. (07-04-2017). Título noveno. En Nuevo Código


    Publicado en el Diario Oficial de la Federación el 14 de agosto de 1931(60 de
    170). México CDMX.: D.O.F.

    2.- ISO 22301:2012. (2012). Societal security -- Business continuity management


    systems --- Requirements. Suiza: ISO.

    3.- IEC 62443-3-3:2013 . (2013). Industrial communication networks - Network


    and system security - Part 3-3: System security requirements and security levels.
    Suiza: IEC.

    4.- Symantec. (mayo 2017). What you need to know about Wannacry
    Ransomware. 16 de mayo 2017, Sitio web:
    https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-
    ransomware

    También podría gustarte