====== El mal uso del Correo Electrónico y WannaCry ====== {{ :seguridad:wannacry.png?600 |}} El mal uso de correo electrónico y sus consecuencias **WannaCry**. Un nombre que seguramente no será olvidado fácilmente. Es increíble, que a estas altura el famoso **WannaCry** no sea más que otro correo, no filtrado ni por Firewalls y hablo de los denominados de Firewalls de Aplicaciones, ni por IPS, ni IDS , ni por los antivirus incluyendo a firmas tan importantes como **Karspersky** o **McFee** proveniente de la Red oscura (Tor). Es obvio Windows tienen **muchas debilidades** y la mayoría son heredadas de las versiones anteriores. Tras esto lo único que hay son las presiones de empresas, que empeñadas en no re-escribir DLLs, y aplicaciones que utilizan servicios de red y **protocolos no seguros como SMB** por ejemplo, Windows-7 tuvo que incorporar una maquina Windows-XP por culpa de clientes reticentes a re-escribir DLLs o aplicaciones que sólo estaban disponibles bajo Windows-XP. //En un futuro nos vamos a enfrentar a montones de WannaCry o a sus Mutaciones//, por culpa de la compatibilidad hacía atrás, __esto no existe en **Linux**__, no existe en el __Software de los Mainframe__ y por supuesto en redes que __no utilizan protocolos Microsoft__, lease **Novell-Netware**. Este es un aviso a los navegantes, //plantearse desde ya una de estas alternativas//: * Migrar todo a **Linux** y **virtualizar** todas las máquinas **Windows** los servicios y aplicaciones. * Utilizar correos corporativos basados en servidores Web como Google, Yahoo o Amazon y transferir el problema de la seguridad a un tercero mediante un estricto SLA y permitir sólo descargas verificadas en entornos virtualizados. Pero eso no es excusa, ni salvoconducto, para que el área Jurídica y de Recursos Humanos, diseñen, desarrollen e implanten una estricta política de seguridad con su correspondiente régimen disciplinario asociado más allá del //ámbito laboral// y más allá de la //ley del Secreto de las Comunicaciones//, en la empresa y durante el trabajo, no hay __materia personal__, sólo profesional y eso debe poder ser monitorizado e incluso visualizado. **Como Conclusión Importante** todo lo que suponga el mantenimiento de **compatibilidad hacia atrás** supone una **brecha de seguridad importante**, con software obsoleto e incluso con fallos de programación y/o de diseño del mismo. [[https://www.linkedin.com/groups/2367818/2367818-6269886675363602437?midToken=AQFmIIHFuJs8Bw&trk=eml-b2_anet_digest_of_digests-hero-11-discussion%7Esubject&trkEmail=eml-b2_anet_digest_of_digests-hero-11-discussion%7Esubject-null-1esry8%7Ej2t21661%7Ezm-null-communities%7Egroup%7Ediscussion&lipi=urn%3Ali%3Apage%3Aemail_b2_anet_digest_of_digests%3BhABOI7BXQsez3YlPFuw3Zg%3D%3D|Seguridad Informática]] en linkedin.