Finally the help of IT is here

Blog de soluciones informaticas.

Malware (El “virus” oculto en nuestra empresa) y más.

Posteado por Xavier Xaus Nadal on 6th Octubre 2010

Buenas.

Desde hace años que el malware está ganando terreno a los virus. Estos programitas están causando estragos y cada vez causarán más ya que las empresas no están protegidas completamente contra este tipo de amenazas.

Quien tuviera una máquina del tiempo para ir a ese momento donde dijo, nos hemos de proteger contra malware antes que contra virus (cierto es que los virus han hecho mucho daño, pero ya hemos tomado medidas al respecto mediante actualizaciones de windows en el sistema operativo, antivirus, firewalls perimetrales, etc… Pero y contra el malware?, que hemos hecho?, hemos instalado web-filters que imposibilitan o mejor dicho protegen contra descargas de malware, hemos puesto plugins a nuestro antivirus para protegernos contra el malware, pero y los que tenemos ya en nuestros equipos?, que hemos de hacer ?).

Cada vez estamos mas convencidos que nuestras empresas están mejor protegidas que en otras épocas pero hemos de pensar que la finalidad del virus no es  molestar al usuario o inyectar tráfico por broadcast sobre una red sensible a ataques de denegación de servicio (Esto ya pasó a la historia, aunque seguro que le encontramos una funcionalidad al asunto), sino conseguir dinero, ya sea mediante rootkits instalados en nuestros equipos o malware diverso que realiza descargas de más malware y que finalmente genera un programita que envía emails a tus direcciones internas enviando SPAM desde direcciones conocidas y haciendo ingeniería inversa para que el usuario final pulse sobre el enlace que le ha enviado el compañero y transfiera sus claves a un sistema web creado especialmente como un mero phishing mejorado y oculto en un servidor web dentro de la organización.

“La desprotección que hay en la actualidad ante amenazas internas (Dentro de la organización) es crucial para el éxito del producto malintencionado“

Aclaro el tema:

Que por mucha protección perimetral con 10 capas de sistemas anti-spam, blacklist, reputación de ip, anti-virus, etc.. no seremos capaces de protegernos si el email viene desde un equipo infectado dentro de nuestra misma lan o si la web maliciosa es abierta en un IIS / Apache instalado en un equipo de cualquier cliente que realice una suplantación web y que parezca que las credenciales que estamos entregando a esta web son veraces por el certificado y por el tráfico https pero que realmente son almacenadas y enviadas a una dirección externa por un agente malicioso creado para tal efecto con fines meramente lucrativos.

Espero que esta verborrea que acabo de soltar tenga efecto en cada uno de nosotros y nos haga recapacitar en los filtros de seguridad de los que actualmente disponemos y que queremos implementar en un futuro y espero no muy lejano proyecto enfocado a la seguridad LAN que no Perimetral.

Otro día seguiré con ello.

Hasta pronto.

Tags: , , , , , , ,
Posteado por Malware, Virus | No Comments »