• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

    5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás Sarah Tew/CNET "PC" son las siglas en inglés de computadora personal. Y esa idea de la personalización se ha expandido a medida que ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás


      Sarah Tew/CNET

      "PC" son las siglas en inglés de computadora personal. Y esa idea de la personalización se ha expandido a medida que la definición de la computadora se ha transformado para incluir los dispositivos móviles que llevamos con nosotros, como los teléfonos que la mayoría de la gente ahora considera una extensión de su cuerpo. Apuesto a que tu teléfono está a su alcance en este momento, o al menos en la misma habitación.

      A medida que estos dispositivos se vuelven cada vez más críticos para nosotros, mantener tu vida digital segura - tu información bancaria, tus fotos y videos personales, tus mensajes a amigos y compañeros de trabajo, tus contraseñas - se ha convertido en algo primordial. Sin embargo, la seguridad digital es un trabajo: descargar, verificar e instalar nuevas actualizaciones a menudo envía tu dispositivo a un reinicio y secuencia de instalación largos. Eso a menudo toma hasta 20 minutos sin tu PC o teléfono. (Sí, las instalaciones de parches de iPhone OS pueden consumir tanto tiempo como las PC con Windows).

      Es un problema del primer mundo, para estar seguros -- pero para cualquier persona que está finalizando un documento para el trabajo o alguna otra tarea importante, esos 20 minutos pueden ser una eternidad.

      ¿Están estas laptops recibiendo actualizaciones automáticas?

      Aquí entra WannaCry. El peor ataque de malware en la reciente memoria se extendió como un incendio forestal a través de decenas de miles de PC Windows sin parches o desactualizados en todo el mundo, bloqueando las computadoras hasta que se pagara un rescate. De hecho, se ha echado un montón de culpa a varias instituciones -- a Microsoft por crear software inseguro, y hasta la NSA, cuyas herramientas filtradas de ciberespionaje se utilizaron en el ataque. Y sí, los sitios como el nuestro han recibido nuestra parte de la culpa, también.

      Y si bien es fácil -y correcto- decir que todo el mundo necesita resignarse y activar las actualizaciones automáticas, se ignora un problema clave: si los usuarios están haciendo de todo por evitar estas actualizaciones de seguridad, es porque sistema tiene un problema.

      No es diferente al tema de los cinturones de seguridad automáticos en los coches de la década de 1980. Estaban tan mal diseñados y eran tan intrusivos, que muchas personas simplemente los quitaban - a pesar de que eso pondría su vida en peligro.

      Con ese fin, para facilitar que las personas inoculen adecuadamente sus sistemas, protegiéndose a sí mismos y a los demás, se necesita un ecosistema mejor optimizado. Pero te advertimos: Los dos últimos cruzan en territorio draconiano que no te gustará.

      1. Actualizaciones de seguridad separadas

      Windows Update frecuentemente intenta descargar un gran número de actualizaciones y luego reiniciar mi PC una o más veces - y no siempre quiero que lo haga. Si hubiera una manera más clara de decir "instalar automáticamente actualizaciones críticas de seguridad y ordenar todo lo demás", esto no sería un problema. Mientras tanto, las actualizaciones de funciones sencillas que no tienen nada que ver con la seguridad -- Paint 3D, más emojis, lo que sea -- podrían ser instaladas a petición del usuario, o durante la noche si no se ejecutan otras aplicaciones.

      Es posible configurar preferencias de actualización en algunas versiones de Windows con un grado de granularidad, pero no es tan claro como debería ser. Y si sigues los ajustes recomendados por Microsoft, tu sistema estará constantemente actualizándose. Solo la actualización de seguridad del 9 de mayo de 2017 para Windows 10 incluía 18 actualizaciones de seguridad.

      2. Las actualizaciones deben ser fáciles de instalar

      Cuando le preguntamos a Microsoft sobre su seguridad a la luz de WannaCry, un portavoz de la compañía dijo lo siguiente:

      Aquellos que están ejecutando nuestro software antivirus gratuito o tienen Windows Update habilitado están protegidos. Teniendo en cuenta el posible impacto para los clientes y sus negocios, también hemos publicado actualizaciones para Windows XP, Windows 8 y Windows Server 2003. Para obtener más información, consulte nuestro blog de Microsoft Security Response Center; Customer Guidance for WannaCrypt Attacks, y nuestro artículo Microsoft On The Issues; que es un llamado a una acción global colectiva.
      FTodo bien, pero seamos honestos, mucha gente intenta evitar Windows Update porque su implementación en la versión inicial de Windows 10 fue bastante terrible. Muchos de nosotros tuvimos la espeluznante experiencia de reiniciar Windows (aparentemente) espontáneamente, resultando en trabajos perdidos o retrasados de misión crítica. Microsoft recorrió un largo camino para hacer frente a esa frustración con la actualización de Windows 10 Creators, que se hizo disponible hace sólo unas semanas. Está en un calendario de actualización gradual, por lo que no todos lo tienen todavía.

      Pero hay que hacer más. Hacer las actualizaciones menos dependientes del cierre de todo el software y reiniciar el sistema entero significaría que menos personas (como yo) golpearían sin cesar el botón snooze durante los reinicios.

      Sí, la actualización de los sistemas operativos es un poco como la cirugía cerebral. Pero si Microsoft puede hacer que las actualizaciones de Windows sean lo más modulares posible, más como la forma en que las aplicaciones de iOS o Google Chrome lo hacen, será mejor.

      La actualización gratuita a Windows 10 era para un número limitado de equipos.

      3. Las actualizaciones deben ser gratis y disponibles para todos


      El paso de Windows 7 u 8 a Windows 10 fue gratuito y relativamente indoloro, mientras que las actualizaciones generacionales anteriores de Windows le cuestan dinero a los consumidores. Pero esa actualización era sólo gratis por un tiempo limitado. Un año puede parecer una larga ventana para actualizar, pero aquí la idea es incluir a todos (al menos a aquellos con hardware compatible) en la misma plataforma y minimizar la fragmentación del sistema operativo.

      Ten en cuenta que el 21 por ciento de los iPhones ejecutan versiones anteriores de ese sistema operativo a partir de febrero de 2017, mientras que por lo menos un cálculo (de abril de 2017) estima que alrededor de la mitad de todos los equipos de escritorio y portátiles todavía estaban ejecutando Windows 7, a pesar de que estos últimos eran todos elegibles para recibir actualizaciones gratuitas de Windows 10 en algún momento.

      Y ahora, las sugerencias que probablemente odiarás:

      4. Hacer que la gente deje de subir software

      La idea de descargar e instalar cualquier paquete de software desde cualquier lugar en Internet es cada vez menos una norma de lo que solía ser. "Bloquear" un sistema operativo para permitir sólo el software pre-certificado ya es como funciona iOS en los iPhone y iPads. Los dispositivos Chrome OS como las Chromebook también limitan el software adicional a las aplicaciones del navegador.

      Las computadoras que ejecutarán el próximo sistema operativo Windows 10 S.

      Y si pensabas que esa idea nunca llegaría a las computadoras portátiles o los escritorios convencionales, piensa de nuevo. La última versión de Windows de Microsoft, llamada Windows 10 S, es un presagio de las cosas por venir. Restringe el software a las aplicaciones que se encuentran en la tienda oficial de aplicaciones de Windows y no proporciona a los usuarios acceso a comandos y control de nivel OS.

      ¿Esta idea va a funcionar para todos? De ninguna manera. A nadie le gusta renunciar a la libertad de instalar un nuevo software.

      Las ideas detrás de iOS y Windows 10 S hacen que tu dispositivo sea mucho menos flexible. Pero hay que admitir que, a largo plazo, es probablemente más seguro para los usuarios cotidianos que ejecutan nada más que aplicaciones de productividad de oficina, navegadores Web y aplicaciones de streaming de medios.

      5. La opción nuclear: sacar de la Web los viejos equipos

      Es un paso drástico, pero algo tiene que hacerse con las PCs más viejas que están conectadas a Internet mientras ejecutan sistemas operativos no actualizados y poco seguros. Si un usuario insiste en ejecutar sistemas heredados "no compatibles" (te estoy mirando a ti, Windows XP) que son realmente pesadillas de seguridad potenciales, esa máquina puede tener que ser desmantelada o bien cortada de Internet. Samsung hizo una versión de esto con su Galaxy Note 7 propenso a los incendios: Después de que muchas personas ignoraron las advertencias de devolver su celular, la empresa empujó una actualización de firmware que efectivamente "mató" a los dispositivos que quedaban.

      Obviamente, un paso tan audaz cambiaría la forma en que percibimos la idea de propiedad de hardware - los productos tendrían que llegar con una fecha de caducidad. Pero si Microsoft y otras compañías no pueden garantizar las actualizaciones de seguridad "para siempre", puede que el compromiso sea que ese dispositivo ya no se pueda conectar a la Web nunca más.

      Es como prohibir a un niño no vacunado ir a la escuela: tal vez no quieras inmunizar a tu hijo contra una enfermedad infantil, pero vacunarlo es la medida responsable, porque no sólo estarías poniendo a tu hijo en riesgo, sino arriesgando la salud de los demás.

      En un mundo post-WannaCry, ahora puede ser el momento de aplicar ese modelo a los dispositivos más vulnerables.

      Fuente: MSN
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.324

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      Hola compañeros

      Primero, gracias por la noticia @JoseAsuncion

      Por lo de la noticia, la que más odié fué la cuatro, suena como a excusa barata para no corregir los agujeros de seguridad en vez de ser un método de prevención (la última es algo que los propios fabricantes se encargan de realizar).

      ¿La razón? En Linux, si los Linuxeros me pueden corregir, el Super Usuario (el famoso "SU") está limitado y ninguna aplicación puede acceder a ella. Además, el usuario "por defecto" (el que se crea cuando instalamos dicho SO) no tiene privilegios de Administrador, es un usuario más (de hecho, según leí, hasta obliga a que coloquemos contraseña a la cuenta SU).

      Además, lo anterior limitaría a la competencia para el software de Microsoft.

      Sí, admito que el UAC es un avance importante en seguridad (el letrero del UAC sirve de aviso de que "Oye, está pasando algo raro") ¿El problema? Es bastante fácil saltarse el letrero y hacer clic en Aceptar sin leer dicho aviso y sin saber que pasa.

      Yo creo que Microsoft debería copiar lo de Linux (que el usuario por defecto no tenga derechos de Administrador y que durante la instalación de Windows se obligue a crear una contraseña para dicha cuenta y que la misma esté cifrada con el algoritmo más complejo que exista) y con eso creo que se acabarán los virus.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      La realidad es que solo hay 2 maneras para evitar tanto WannaCry, como el próximo y son:

      1.- Mantener Windows actualizado.

      2.- Contar con un verdadero Anti-Ransomware.

      .....

      Y como extra:

      3.- Realizar copias de seguridad.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de carlosotero
      Registrado
      mar 2010
      Ubicación
      PUERTO RICO,USA
      Mensajes
      143

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      Y sobre todo tener un buen VPN(VIRTUAL PRIVATE NETWORK)

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      Cita Originalmente publicado por carlosotero Ver Mensaje
      Y sobre todo tener un buen VPN(VIRTUAL PRIVATE NETWORK)
      En realidad no... una VPN no te va a proteger del malware, ni tampoco específicamente de WannaCry.

      Si va a ser buena para la privacidad, evitar que externos se conecten a una red empresarial, conectarse de forma anomima a los sitios, o utilizar como puente de seguridad cuando nos conectamos desde una red WiFi publica... pero no nos va a proteger del ransomware.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de carlosotero
      Registrado
      mar 2010
      Ubicación
      PUERTO RICO,USA
      Mensajes
      143

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      En realidad no... una VPN no te va a proteger del malware, ni tampoco específicamente de WannaCry.

      Si va a ser buena para la privacidad, evitar que externos se conecten a una red empresarial, conectarse de forma anomima a los sitios, o utilizar como puente de seguridad cuando nos conectamos desde una red WiFi publica... pero no nos va a proteger del ransomware.


      Salu2
      Saludos marcelo pues no es que no proteja de un malware pero por lo menos tu ip address esta protegido pero en mi caso siempre uso aunque este en casa o en la uni uso ipvanish

    7. #7

      Re: 5 maneras de evitar un próximo WannaCry -- incluyendo 2 que odiarás

      Gracias por la info!!. La verdad es que si tienes datos importantes lo mejor es .. hacer copias de seguridad como ya ha dicho Marcelo Rivero... Pero si tienes un Antiejecutable y Sanboxie y te tomas tu tiempo antes de abrir cualquier cosa tienes menos posibilidad de infectarte.
      1. antes de abrir escaner con todo el arsenal que tengas.
      2. abrir: pero sanborizado en mi caso con Sandboxie.
      3. y si se quiere autoejecutar,. para eso un Antiejecutable que lo bloqueara automaticamente.
      4. Y por si alguna razon todo esto falla... Copia de seguridad.
      Saludos!!