Departamento de Seguridad Informática MINSAP Julio 2017 Volumen 1, nº 1 Boletín de Seguridad Informática
Contenido: Un ciberataque a nivel mundial podría causar pérdidas de Un ciberataque a nivel mundial podría 1 causar pérdidas de 53.100 millones de 53.100 millones de dólares dólares
BackBox Linux 5, disponible la nueva 2 versión de esta distribución de hacking
Cómo ver quién inicia sesión en Windows 2 10 y cuándo lo hace.
Firefox Focus 1.1, el navegador privado 3 para Android se actualiza con interesantes novedades
Las funciones, responsabilidades y obliga- 4 ciones del Especialista de Seguridad Informá- tica
Puntos de interés espe- cial:
-El mercado de seguros ha estimado que las pér- didas que podría causar un ciberataque a nivel Casos como los de Wanna- nico Lloyd’s of London ha planteado dos posibles mundial estarían entre Cry y NotPetya han desper- publicado un informe que escenarios de ataques: los 53.100 millones y los tado la preocupación de intenta predecir las pérdidas 121.400 millones de muchas empresas e institu- máximas que puede ocasio- -Ataque hacker contra un dólares. ciones en torno a la ciber- nar un potente ciberataque. proveedor de servicios en seguridad. Cada vez esta- la nube: La nube está con- -BackBox Linux es una mos más interconectados a El mercado de seguros ha centrando cada vez más través de Internet, y eso distribución basada en estimado que las pérdidas secciones y departamentos supone más posibilidades Ubuntu a la que se han que podría causar un cibe- de las empresas. Un ataque de recibir un cibertaque o rataque a nivel mundial contra un proveedor de añadido un gran núme- bien dar medios para reali- ro de paquetes y aplica- estarían entre los 53.100 servicios en la nube podría zar uno, como por ejemplo millones y los 121.400 millo- ser llevado por activistas ciones relacionadas con los necesarios para la crea- nes de dólares. Este daño, que podrían realizar una la seguridad informática ción de una botnet. debido a que está totalmen- modificación maliciosa de te basado en software, sería un hypervisor que controla -Windows cuenta con Con la ciberseguridad en puramente económico, a la infraestructura cloud. En una serie de funciones primer plano debido a la pesar de que las cuantías caso de realizarse contra de monitorización, con- cada vez mayor capacidad parecen más bien propias de servidores cloud utilizados trol y auditorías que de los cibercriminales y un desastre natural. por empresas, el servicio hackers para lan- registran absolutamente acabaría interrumpido y se zar potentes ataques, el todo lo que ocurre en el Para estimar esas cuantías forzaría a detener la activi- mercado de seguros britá- dad, generando así equipo tan elevadas, Lloyd’s ha P ági na 2 Boletín de Seguridad Informática Volumen 1, nº 1
pérdidas. de problemas que se han encontrado BackBox Linux 5, dispo- durante el proceso de desarrollo, pero -El segundo escenario sería algo muy finalmente ya está aquí. parecido a lo visto a través de Wanna- nible la nueva versión Cry. Windows es un sistema operativo de esta distribución de El primer cambio visible que podemos muy utilizado, por lo que una vulnerabi- encontrar en ella es que BackBox ahora lidad grave que le afecte podría causar hacking ético cuenta con un nuevo logo y una nueva grandes daños a las empresas en caso identidad que demuestra cómo los responsables de este proyecto quieren de ser explotada. Los informes sobre las En los últimos años han ganado una tomarse en serio su crecimiento. vulnerabilidades que afectan a los siste- gran popularidad las distribuciones Linux para hacking ético y auditorías mas operativos podrían ser vendidos a Además de este cambio, esta nueva través de la dark web y acabar en me- de seguridad. Este tipo de distribucio- versión está basada en Ubuntu 16.04.2 nos de ciberdelincuentes que crearían nes suelen contar con una serie de LTS e incorpora en su interior la última exploits y diseñarían ataques específi- aplicaciones, paquetes y configuracio- versión del Kernel Linux 4.8, con todos sus parches de mantenimiento y segu- cos contra empresas vulnerables para nes específicos de manera que puedan ridad y otras mejoras desarrolladas por utilizarse para auditar la seguridad de obtener un beneficio económico. Canonical para Ubuntu, como, por todo tipo de sistemas y redes. Existen ejemplo, una serie de mejoras en los Lloyd’s ha calculado las posibles pérdi- muchas distribuciones para hacking gráficos y en el rendimiento general de das para cada uno de los posibles esce- ético, aunque una de las más conoci- Ubuntu (y, por lo tanto, de BackBox). narios. Para el primero ha estimado Además, los responsables también han unas cuantías que van desde los 4.600 das es BackBox Linux. actualizado todas las herramientas de millones hasta los 53.100 millones de BackBox Linux es una distribución hacking a sus versiones más recientes dólares, mientras que para el segundo de manera que los usuarios puedan ha estimado unas posibles pérdidas de basada en Ubuntu a la que se han aña- tener a mano las últimas versiones de entre 9.700 millones y 28.700 millones dido un gran número de paquetes y sus herramientas listas para utilizar. de dólares. aplicaciones relacionadas con la segu- ridad informática de manera que los El nuevo BackBox Linux 5 es compatible Los expertos de Lloyd’s dejan entrever usuarios puedan tener un sistema Li- con procesadores de 32 y 64 bits y ne- en su informe que es muy difícil estimar nux rápido, fiable y muy sencillo de cesita para funcionar tan solo 1 GB de las posibles pérdidas económicas causa- memoria RAM y 10 GB de espacio de das por un ciberataque de grandes di- usar para poder auditar sistemas y almacenamiento en el disco duro y una mensiones, ya que por un lado dicen redes sin tener que preocuparse de gráfica capaz de procesar imágenes a que las cuantías podrían ser mucho nada más. una resolución de 800×600. El sistema menores si se toman todas las precau- operativo puede instalarse tanto desde ciones necesarias, sin embargo, por A lo largo de este fin de semana, los un DVD como desde una memoria USB. otro dicen que en un caso extremo de responsables de esta distribución han interrupción de los servicios cloud las lanzado una nueva versión de la mis- pérdidas podrían ascender hasta los ma, BackBox Linux 5, una versión que, Cómo ver quién inicia 121.400 millones de dólares. aunque a simple vista no trae grandes sesión en Windows 10 y cambios y novedades, sí se trata de Sobre ataques que ya se han producido, una actualización necesaria para que cuándo lo hace. Cyence ha estimado que WannayCry ha esta distribución pueda seguir crecien- podido provocar unos 8.000 millones de La principal forma de proteger los da- do y ganándose la confianza de los dólares en total, mientras que NotPetya tos de nuestro sistema operativo es usuarios. habría causado daños que ascenderían mediante el bloqueo de inicio de se- sión. De esta forma, para poder utilizar a 850 millones. Novedades de BackBox nuestro ordenador será necesario ini- Linux 5 ciar sesión en él con nuestro usuario y nuestra contraseña, sin embargo, esto La verdad es que esta versión ha tar- abre la puerta a que otros usuarios dado bastante en llegar, tal como ase- también puedan hacerlo, o intentarlo guran sus responsables, por una serie al menos, y, por defecto, Windows no nos permite saber si alguien ha Boletín de Seguridad Informática Volumen 1, nº 1 P ági na 3
intentado iniciar sesión en el equipo, si para poder registrar todos los intentos Cada vez utilizamos más nuestros dis- lo ha conseguido ni cuándo lo ha hecho. de inicio de sesión, incluso los erró- positivos móviles para conectarnos a neos. Internet. Igual que cuando navegamos Windows cuenta con una serie de fun- desde un ordenador, cuando lo hace- ciones de monitorización, control y au- Una vez marcadas estas opciones ya mos desde dispositivos móviles existen ditorías que registran absolutamente podemos cerrar las directivas de grupo distintos scripts que intentan identifi- todo lo que ocurre en el equipo, desde ya que Windows empezará a controlar carnos y seguirnos por la red, reducien- errores en el software hasta problemas esta opción. do al mínimo nuestra privacidad. Por de seguridad. Como no podía ser me- suerte, algunas desarrolladoras, como nos, Windows también cuenta con una Mozilla, se preocupan realmente por la opción que nos va a permitir registrar Cómo ver todos los privacidad de los usuarios, y una mues- todos los inicios de sesión que se reali- inicios de sesión en Win- tra de ello es Firefox Focus. zan en nuestro sistema operativo, sin embargo, esta opción viene desactivada dows 10 Firefox Focus es un navegador desarro- por defecto, por lo que para poder utili- Todos los intentos de inicio de sesión, llado por Mozilla centrado principal- zarla lo primero que debemos hacer es tengan éxito o no, quedarán registra- mente en mejorar la seguridad y la activar esta auditoría. dos en el visor de eventos de Win- privacidad de los usuarios que se co- dows. Por ello, para poder verlos to- nectan a Internet desde dispositivos A continuación, os vamos a explicar dos ellos, el siguiente paso será buscar Android. El funcionamiento de este cómo indicar a Windows que guarde los en Cortana “Visor de eventos” y abrir navegador es muy simple, y es que, a registros de inicio de error de inicio de la aplicación que nos aparece. diferencia de las versiones estándar de sesión y cómo ver todos estos valores otros navegadores como Firefox o Goo- desde el visor de eventos del sistema gle Chrome, Focus se centra en nave- Una vez en ella, nos desplazamos has- operativo. Antes de empezar queremos gar, borrar todos los datos generados, ta la ruta “Registros de Windows > indicar que, al tener que utilizar las di- y volver a navegar en una sesión limpia. Seguridad” donde veremos todos los rectivas de grupo de Windows, este registros relacionados con la seguridad truco solo funcionará en las versiones de nuestro sistema operativo. Este navegador, además, cuenta con “Pro” de Windows y no en las “Home”. una serie de funciones especialmente diseñadas para preservar la privacidad Como Windows guarda un montón de de los usuarios tales como Private Cómo habilitar el registro registros dentro de esta categoría, el Browsing y Firefox Tracking Protec- que nos interesa a nosotros, el de tion, bloquea cierto contenido que de inicios de sesión en inicio de sesión, podemos encontrarlo puede resultar perjudicial e impide que fácilmente por su ID, que será 4624. Windows 10 las cookies de sesión se guarden en el Una vez localizado el evento podemos dispositivo. Para que Windows guarde un registro verlo en detalle haciendo doble clic de los inicios de sesión que se realizan sobre él. en el sistema operativo, lo primero que Con el fin de hacer de Firefox Focus un debemos hacer es habilitar dicha carac- navegador un poco más práctico a la Gracias a esta función vamos a poder terística. Para ello, lo primero que de- vez que mantiene su elevada privaci- tener nuestro sistema operativo siem- bemos hacer es escribir en Cortana dad, Mozilla acaba de lanzar la versión pre controlado ya que, con una simple “gpedit.msc” para abrir la ventana de 1.1, una versión que trae una serie de vista, vamos a poder ver quién ha in- directivas de grupo y, allí, desplazarnos interesantes cambios y novedades muy tentado iniciar sesión en el ordenador, hasta el directorio: interesantes para los usuarios. cuándo lo ha hecho y si lo ha consegui- do con éxito o, de lo contrario, no ha Configuración del equipo > Confi- podido al equivocarse con la contrase- Novedades de Firefox guración de Windows > Configura- ña. ción de seguridad > Directivas loca- Focus 1.1 les > Directiva de auditoría Y, una vez allí, localizamos la opción Firefox Focus 1.1, el na- En total, el nuevo Firefox Focus 1.1 ha “Auditar eventos de inicio de sesión“. vegador privado para llegado con 3 grandes novedades im- portantes para este sistema operativo. Hacemos doble clic sobre esta directiva Android se actualiza con Además de las típicas correcciones de y nos aseguramos de marcar las dos interesantes novedades errores de todas las aplicaciones que se opciones que aparecen en el programa actualizan, la primera de ellas es la po- sibilidad de reproducir vídeo en Departamento de Seguridad Boletín de Seguridad Informática P ági na 4 Informática MINSAP pantalla completa, mejorando así las Las funciones, responsa- Establecer el chequeo previo y capacidades de este navegador a la hora posterior de todo soporte infor- mático que participe en eventos, de reproducir este tipo de contenido en bilidades y obligaciones ferias, exposiciones u otras acti- plataformas como, por ejemplo, YouTu- del Especialista de Seguri- vidades similares de carácter be. En segundo lugar, otra de las nove- nacional e internacional, con el dad Informáticason: dades se encuentra en las notificacio- objetivo de evitar la posible pro- nes del navegador que, en vez de ser Organizar y controlar la actividad pagación de algún virus informá- tico o programa maligno y sus solo informativas, ahora son interactivas de seguridad informática. consecuencias. y nos permiten trabajar con ellas. Evaluar el estado de cumplimien- to y aplicación de la base legal Registrar los virus o programas Por último, y probablemente la novedad vigente en la materia. malignos que aparezcan en la más importante, es que ahora Firefox Entidad y tratar de determinar Focus soporta la descarga de cualquier Proponer medidas ante violacio- quienes los introducen y cómo, tipo de archivo, pudiendo utilizar ahora nes de la base legal vigente esta- sea de forma intencional o no. este navegador para descargar cual- blecida en la materia. Someter todo nuevo software al quier tipo de fichero desde Internet Controlar que se implemente y directamente a nuestro smartphone. proceso de cuarentena que se cumplan las medidas de seguri- detalla en el Sistema de Medi- dad informática que se establece das. Ya puedes descargar el en el Plan, informando de las violaciones por escrito al Jefe de Implementar el control a la reso- nuevo Firefox Focus 1.1 Departamento de Seguridad y lución 127/2007. Protección. Esta nueva versión ya se encuentra dis- Implementar el plan de medidas ponible para todos los usuarios a través Mantener actualizado el Plan de para enfrentar y prevenir viola- de la Play Store, y podemos descargarla Seguridad Informática y elaborar ciones de seguridad informática. los procedimientos indispensa- en nuestro dispositivo desde el siguien- Controlar que el plan de seguri- bles para garantizar la seguridad te complemento. Si aún no aparece en dad informática este elaborado de los sistemas informáticos en la Play Store la nueva versión, también por la nueva metodología. uso en la entidad. podemos descargarla directamente des- Implementar el procedimiento Apoyar el trabajo de la Dirección, de GitHub. para el control a las cuentas de en cuanto al estudio y aplicación informed y multipop. Como podemos ver, una actualización del Sistema de Seguridad Infor- muy interesante que dota de mayor mática establecido, valorando permanentemente su efectividad funcionalidad a este navegador web que y proponiendo las modificaciones no debe faltar en los dispositivos de que se requieran ante el surgi- todos aquellos usuarios que realmente miento de nuevas amenazas o la se preocupan por su privacidad. Mozilla variación de la probabilidad de se está tomando en serio el desarrollo ocurrencias de algunas de las existentes. de su navegador web y, sin lugar a du- das, en las próximas semanas, a medida Planificar, coordinar y participar que la compañía vaya actualizando su en las inspecciones y auditorías a la seguridad informática navegador, seguramente podamos ir viendo nuevas e interesantes caracterís- Habilitar y llevar los registros que ticas que solo le harán seguir ganando se indican en el Sistema de Medi- das y aplicar los procedimientos popularidad y ganándose la confianza que se incluyen como parte de de la comunidad. este Plan de Seguridad Informáti- ca.
Velar porque se apliquen los pro-
ductos de protección actualiza- dos y certificados.