Cuando Rusia invadió Ucrania, ver la interrupción en el mundo casi en tiempo real en las redes sociales hizo que lo que estaba sucediendo fuera conmovedor. Si bien no conozco a nadie en Ucrania, conozco a muchas personas que tienen amigos o familiares que se han visto afectados por la guerra. Ucrania tiene muchos vínculos tecnológicos en todo el mundo. También ha sido una fuente de ciberataques, por lo que existe una preocupación adicional sobre lo que podemos hacer para protegernos en caso de un ataque. (Europa del Este a menudo ha sido la fuente de muchos de los ataques de ransomware que ocurren en todo el mundo).
Entonces, ¿qué pueden hacer los usuarios de tecnología para asegurarse de protegerse de posibles ciberataques derivados del conflicto?
En primer lugar, no intente convertirse en un atacante de denegación de servicio para perseguir varios objetivos. (Lo más probable es que esté en contra de los términos de servicio de su ISP lanzar ataques contra otros países). Pero hay pasos que puede tomar para asegurarse de no alentar los ataques cibernéticos o ser víctima de ellos.
Comience por asegurarse de tener un disco duro externo y una copia de seguridad fuera de línea. Varios grupos de ransomware han indicado que si alguna entidad o empresa ataca a Rusia, tomarían contramedidas. Por lo tanto, asegúrese de tener un plan de recuperación que no incluya el pago de un rescate financiero a estas empresas. Incluso si todo lo que tiene es una sola computadora, ya sea que ejecute Windows o macOS, debe tener una unidad externa para almacenar copias de los documentos y archivos que necesitará. Normalmente compro una unidad externa económica que se conecta a través de un cable USB. Luego, compro un software de copia de seguridad de terceros o uso el proceso nativo para hacer una copia de seguridad de mi sistema. Si tengo una computadora portátil de un proveedor estándar, y ese proveedor publica todos los controladores de hardware en línea mucho después de que caduque la garantía de la computadora portátil, generalmente evito hacer una copia de seguridad tradicional completa, incluidas las imágenes. En cambio, me enfoco en asegurarme de que puedo recuperar los datos en el dispositivo.
De hecho, es posible que no almacene datos en la computadora portátil en absoluto; si hay algún tipo de opción de almacenamiento en la nube habilitada, primero guardo en esa ubicación. La situación es diferente en la oficina, donde es posible que necesite volver a poner en funcionamiento una computadora de escritorio o una computadora portátil lo antes posible; allí, tendría una copia de seguridad completa del sistema para poder reemplazar el disco duro si fuera necesario y volver a trabajar.
Con los sistemas Windows 10 y 11, querrá un disco duro SSD. Para estos sistemas operativos en particular, un SSD como unidad de arranque es básicamente obligatorio. (Tendrá una experiencia menos que ideal si usa un disco duro mecánico antiguo y es propenso a fallar). En la oficina, mantengo unidades SSD en blanco de repuesto para poder restaurar rápidamente un sistema y obtener funcional de nuevo.
A continuación, revise qué exploits están en uso activo y si tiene parches instalados para protegerse. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha elaborado una lista de vulnerabilidades bajo ataque activo. Si elimina las vulnerabilidades solo para Apple y Microsoft (como lo he hecho aquí), querrá instalar las actualizaciones de febrero en sus iPhones, iPads y cualquier otro dispositivo Apple. Eso garantizará que esté protegido contra el error de corrupción de memoria de día cero y uso después de liberar en el motor de renderizado WebKit. (WebKit potencia el navegador Safari de Apple).
En la plataforma de Microsoft, asegúrese de estar actualizado con las actualizaciones de enero para proteger sus sistemas de un error de Win32 que está bajo ataque activo. De hecho, le recomiendo que instale las actualizaciones hasta febrero, ya que esto incluye correcciones para errores inducidos por parches en enero. Las actualizaciones de febrero de Microsoft no han causado ningún problema importante, por lo que deberían ser seguras de instalar. También asegúrese de que su Oficina esté actualizada. Los ataques de phishing son una forma clave en que el ransomware puede ingresar a su sistema: preste atención a parchear Office y tenga cuidado al abrir correos electrónicos.
Las empresas deben prestar especial atención a los sistemas locales de SharePoint y Exchange. Estas dos plataformas han estado en el punto de mira de los atacantes, así que asegúrese de que las actualizaciones de noviembre estén instaladas para las implementaciones de Exchange. Para aquellos que tienen SharePoint local en plataformas más antiguas, asegúrese de tener parches para varias vulnerabilidades de SharePoint de la era 2020.
En pocas palabras: refuerce sus defensas para asegurarse de no ser víctima de ningún ciberataque que pueda surgir y esté protegido contra ransomware. Los pequeños pasos que todos podemos tomar para proteger nuestros sistemas pueden contribuir en gran medida a ayudar a la comunidad en general a defenderse de los ataques.
.
