Boletín De Seguridad Informática
Total Page:16
File Type:pdf, Size:1020Kb
Departamento de Seguridad Informática MINSAP Julio 2017 Volumen 1, nº 1 Boletín de Seguridad Informática Contenido: Un ciberataque a nivel mundial podría causar pérdidas de Un ciberataque a nivel mundial podría 1 causar pérdidas de 53.100 millones de 53.100 millones de dólares dólares BackBox Linux 5, disponible la nueva 2 versión de esta distribución de hacking Cómo ver quién inicia sesión en Windows 2 10 y cuándo lo hace. Firefox Focus 1.1, el navegador privado 3 para Android se actualiza con interesantes novedades Las funciones, responsabilidades y obliga- 4 ciones del Especialista de Seguridad Informá- tica Puntos de interés espe- cial: -El mercado de seguros ha estimado que las pér- didas que podría causar un ciberataque a nivel Casos como los de Wanna- nico Lloyd’s of London ha planteado dos posibles mundial estarían entre Cry y NotPetya han desper- publicado un informe que escenarios de ataques: los 53.100 millones y los tado la preocupación de intenta predecir las pérdidas 121.400 millones de muchas empresas e institu- máximas que puede ocasio- -Ataque hacker contra un dólares. ciones en torno a la ciber- nar un potente ciberataque. proveedor de servicios en seguridad. Cada vez esta- la nube: La nube está con- -BackBox Linux es una mos más interconectados a El mercado de seguros ha centrando cada vez más través de Internet, y eso distribución basada en estimado que las pérdidas secciones y departamentos supone más posibilidades Ubuntu a la que se han que podría causar un cibe- de las empresas. Un ataque de recibir un cibertaque o rataque a nivel mundial contra un proveedor de añadido un gran núme- bien dar medios para reali- ro de paquetes y aplica- estarían entre los 53.100 servicios en la nube podría zar uno, como por ejemplo millones y los 121.400 millo- ser llevado por activistas ciones relacionadas con los necesarios para la crea- nes de dólares. Este daño, que podrían realizar una la seguridad informática ción de una botnet. debido a que está totalmen- modificación maliciosa de te basado en software, sería un hypervisor que controla -Windows cuenta con Con la ciberseguridad en puramente económico, a la infraestructura cloud. En una serie de funciones primer plano debido a la pesar de que las cuantías caso de realizarse contra de monitorización, con- cada vez mayor capacidad parecen más bien propias de servidores cloud utilizados trol y auditorías que de los cibercriminales y un desastre natural. por empresas, el servicio hackers para lan- registran absolutamente acabaría interrumpido y se zar potentes ataques, el todo lo que ocurre en el Para estimar esas cuantías forzaría a detener la activi- mercado de seguros britá- dad, generando así equipo tan elevadas, Lloyd’s ha P ági na 2 Boletín de Seguridad Informática Volumen 1, nº 1 pérdidas. de problemas que se han encontrado BackBox Linux 5, dispo- durante el proceso de desarrollo, pero -El segundo escenario sería algo muy finalmente ya está aquí. parecido a lo visto a través de Wanna- nible la nueva versión Cry. Windows es un sistema operativo de esta distribución de El primer cambio visible que podemos muy utilizado, por lo que una vulnerabi- encontrar en ella es que BackBox ahora lidad grave que le afecte podría causar hacking ético cuenta con un nuevo logo y una nueva grandes daños a las empresas en caso identidad que demuestra cómo los responsables de este proyecto quieren de ser explotada. Los informes sobre las En los últimos años han ganado una tomarse en serio su crecimiento. vulnerabilidades que afectan a los siste- gran popularidad las distribuciones Linux para hacking ético y auditorías mas operativos podrían ser vendidos a Además de este cambio, esta nueva través de la dark web y acabar en me- de seguridad. Este tipo de distribucio- versión está basada en Ubuntu 16.04.2 nos de ciberdelincuentes que crearían nes suelen contar con una serie de LTS e incorpora en su interior la última exploits y diseñarían ataques específi- aplicaciones, paquetes y configuracio- versión del Kernel Linux 4.8, con todos sus parches de mantenimiento y segu- cos contra empresas vulnerables para nes específicos de manera que puedan ridad y otras mejoras desarrolladas por utilizarse para auditar la seguridad de obtener un beneficio económico. Canonical para Ubuntu, como, por todo tipo de sistemas y redes. Existen ejemplo, una serie de mejoras en los Lloyd’s ha calculado las posibles pérdi- muchas distribuciones para hacking gráficos y en el rendimiento general de das para cada uno de los posibles esce- ético, aunque una de las más conoci- Ubuntu (y, por lo tanto, de BackBox). narios. Para el primero ha estimado Además, los responsables también han unas cuantías que van desde los 4.600 das es BackBox Linux. actualizado todas las herramientas de millones hasta los 53.100 millones de BackBox Linux es una distribución hacking a sus versiones más recientes dólares, mientras que para el segundo de manera que los usuarios puedan ha estimado unas posibles pérdidas de basada en Ubuntu a la que se han aña- tener a mano las últimas versiones de entre 9.700 millones y 28.700 millones dido un gran número de paquetes y sus herramientas listas para utilizar. de dólares. aplicaciones relacionadas con la segu- ridad informática de manera que los El nuevo BackBox Linux 5 es compatible Los expertos de Lloyd’s dejan entrever usuarios puedan tener un sistema Li- con procesadores de 32 y 64 bits y ne- en su informe que es muy difícil estimar nux rápido, fiable y muy sencillo de cesita para funcionar tan solo 1 GB de las posibles pérdidas económicas causa- memoria RAM y 10 GB de espacio de das por un ciberataque de grandes di- usar para poder auditar sistemas y almacenamiento en el disco duro y una mensiones, ya que por un lado dicen redes sin tener que preocuparse de gráfica capaz de procesar imágenes a que las cuantías podrían ser mucho nada más. una resolución de 800×600. El sistema menores si se toman todas las precau- operativo puede instalarse tanto desde ciones necesarias, sin embargo, por A lo largo de este fin de semana, los un DVD como desde una memoria USB. otro dicen que en un caso extremo de responsables de esta distribución han interrupción de los servicios cloud las lanzado una nueva versión de la mis- pérdidas podrían ascender hasta los ma, BackBox Linux 5, una versión que, Cómo ver quién inicia 121.400 millones de dólares. aunque a simple vista no trae grandes sesión en Windows 10 y cambios y novedades, sí se trata de Sobre ataques que ya se han producido, una actualización necesaria para que cuándo lo hace. Cyence ha estimado que WannayCry ha esta distribución pueda seguir crecien- podido provocar unos 8.000 millones de La principal forma de proteger los da- do y ganándose la confianza de los dólares en total, mientras que NotPetya tos de nuestro sistema operativo es usuarios. habría causado daños que ascenderían mediante el bloqueo de inicio de se- sión. De esta forma, para poder utilizar a 850 millones. Novedades de BackBox nuestro ordenador será necesario ini- Linux 5 ciar sesión en él con nuestro usuario y nuestra contraseña, sin embargo, esto La verdad es que esta versión ha tar- abre la puerta a que otros usuarios dado bastante en llegar, tal como ase- también puedan hacerlo, o intentarlo guran sus responsables, por una serie al menos, y, por defecto, Windows no nos permite saber si alguien ha Boletín de Seguridad Informática Volumen 1, nº 1 P ági na 3 intentado iniciar sesión en el equipo, si para poder registrar todos los intentos Cada vez utilizamos más nuestros dis- lo ha conseguido ni cuándo lo ha hecho. de inicio de sesión, incluso los erró- positivos móviles para conectarnos a neos. Internet. Igual que cuando navegamos Windows cuenta con una serie de fun- desde un ordenador, cuando lo hace- ciones de monitorización, control y au- Una vez marcadas estas opciones ya mos desde dispositivos móviles existen ditorías que registran absolutamente podemos cerrar las directivas de grupo distintos scripts que intentan identifi- todo lo que ocurre en el equipo, desde ya que Windows empezará a controlar carnos y seguirnos por la red, reducien- errores en el software hasta problemas esta opción. do al mínimo nuestra privacidad. Por de seguridad. Como no podía ser me- suerte, algunas desarrolladoras, como nos, Windows también cuenta con una Mozilla, se preocupan realmente por la opción que nos va a permitir registrar Cómo ver todos los privacidad de los usuarios, y una mues- todos los inicios de sesión que se reali- inicios de sesión en Win- tra de ello es Firefox Focus. zan en nuestro sistema operativo, sin embargo, esta opción viene desactivada dows 10 Firefox Focus es un navegador desarro- por defecto, por lo que para poder utili- Todos los intentos de inicio de sesión, llado por Mozilla centrado principal- zarla lo primero que debemos hacer es tengan éxito o no, quedarán registra- mente en mejorar la seguridad y la activar esta auditoría. dos en el visor de eventos de Win- privacidad de los usuarios que se co- dows. Por ello, para poder verlos to- nectan a Internet desde dispositivos A continuación, os vamos a explicar dos ellos, el siguiente paso será buscar Android. El funcionamiento de este cómo indicar a Windows que guarde los en Cortana “Visor de eventos” y abrir navegador es muy simple, y es que, a registros de inicio de error de inicio de la aplicación que nos aparece. diferencia de las versiones estándar de sesión y cómo ver todos estos valores otros navegadores como Firefox o Goo- desde el visor de eventos del sistema gle Chrome, Focus se centra en nave- Una vez en ella, nos desplazamos has- operativo.