El mal uso del Correo Electrónico y WannaCry

El mal uso de correo electrónico y sus consecuencias WannaCry. Un nombre que seguramente no será olvidado fácilmente.

Es increíble, que a estas altura el famoso WannaCry no sea más que otro correo, no filtrado ni por Firewalls y hablo de los denominados de Firewalls de Aplicaciones, ni por IPS, ni IDS , ni por los antivirus incluyendo a firmas tan importantes como Karspersky o McFee proveniente de la Red oscura (Tor).

Es obvio Windows tienen muchas debilidades y la mayoría son heredadas de las versiones anteriores. Tras esto lo único que hay son las presiones de empresas, que empeñadas en no re-escribir DLLs, y aplicaciones que utilizan servicios de red y protocolos no seguros como SMB por ejemplo, Windows-7 tuvo que incorporar una maquina Windows-XP por culpa de clientes reticentes a re-escribir DLLs o aplicaciones que sólo estaban disponibles bajo Windows-XP.

En un futuro nos vamos a enfrentar a montones de WannaCry o a sus Mutaciones, por culpa de la compatibilidad hacía atrás, esto no existe en Linux, no existe en el Software de los Mainframe y por supuesto en redes que no utilizan protocolos Microsoft, lease Novell-Netware.

Este es un aviso a los navegantes, plantearse desde ya una de estas alternativas:

  • Migrar todo a Linux y virtualizar todas las máquinas Windows los servicios y aplicaciones.
  • Utilizar correos corporativos basados en servidores Web como Google, Yahoo o Amazon y transferir el problema de la seguridad a un tercero mediante un estricto SLA y permitir sólo descargas verificadas en entornos virtualizados.

Pero eso no es excusa, ni salvoconducto, para que el área Jurídica y de Recursos Humanos, diseñen, desarrollen e implanten una estricta política de seguridad con su correspondiente régimen disciplinario asociado más allá del ámbito laboral y más allá de la ley del Secreto de las Comunicaciones, en la empresa y durante el trabajo, no hay materia personal, sólo profesional y eso debe poder ser monitorizado e incluso visualizado.

Como Conclusión Importante todo lo que suponga el mantenimiento de compatibilidad hacia atrás supone una brecha de seguridad importante, con software obsoleto e incluso con fallos de programación y/o de diseño del mismo.

Seguridad Informática en linkedin.

seguridad/ramsonware/wannacry/mal_correo.txt · Última modificación: 2020/03/23 22:24 (editor externo)
Recent changes RSS feed Creative Commons License Donate Minima Template by Wikidesign Driven by DokuWiki