Respondamos tu pregunta en partes.
El ataque WannaCry ha demostrado que ninguna red es segura.
Algunos puntos sobre esto
- ¿Cómo ocultan los hackers el malware dentro de los archivos y lo ejecutan cuando se descargan?
- ¿Qué debo usar para convertir mi contraseña débil en una contraseña segura?
- ¿Cuál es la diferencia entre un firewall y un firewall de próxima generación?
- ¿Crees que todavía es seguro usar el software Kaspersky Antivirus?
- ¿Alguno de los hackers ha usado OS X?
- ¡Incorrecto! Las políticas y los mecanismos de seguridad se implementan de acuerdo con la audiencia y el propósito de la red. Por lo tanto, no todas las redes son inseguras o no seguras.
- Sin embargo, algunas redes no son seguras. Pero, no es algo que WannaCry demostró. En la mayoría de las clases de seguridad, te enseñan el primer día que la seguridad perfecta no existe . Las personas de Infosec (investigadores, equipos de seguridad, etc.) ya lo sabían y están trabajando las 24 horas para defender la infraestructura / usuarios de tales amenazas. Sí, WannaCry abrió los ojos del público cuando llegó a la mayoría de los canales de noticias debido a la gran escala y la alta tasa de infección.
Por lo tanto, no se asuste. Las personas que trabajan en el campo de la seguridad ya eran conscientes de la posibilidad de piratería / infección desde el día en que se detectó el primer gusano / virus. En realidad, la mayor conciencia pública facilitará su trabajo al tiempo que convencerá a las personas sobre tales amenazas.
¿Es posible que ocurra un ataque similar en las redes bancarias, dejándonos con saldos cero?
Teóricamente, es posible. Pero también lo es el hecho de que un asteroide golpee a la Tierra y nos mate a todos. Pero, ¿es la probabilidad la que dicta qué puede suceder más probablemente? ¿Derecho? En el caso de los asteroides, hay muy poco que podamos hacer, pero en caso de seguridad bancaria, los bancos han hecho mucho para disminuir esa posibilidad. Los bancos son conscientes de estas amenazas, por lo que implementan múltiples estrategias para defenderse de tales ataques (también conocido como enfoque de defensa en capas). No pretendo conocer las técnicas exactas que utilizan los bancos, pero algunas técnicas comunes son:
- Red aislada y segura (ninguna máquina no autorizada no se puede conectar a la red y la red está completamente separada de otras redes)
- Cortafuegos y control de acceso (solo se puede llevar a cabo la comunicación permitida, todo lo demás se descartará / bloqueará)
- Equipo de monitoreo y respuesta en tiempo real (Cualquier actividad sospechosa será marcada por los sistemas y el equipo de respuesta la contendrá)
- SO y hardware personalizados (máquinas especialmente diseñadas con SO personalizado que se ejecutan en ellas con características / componentes reducidos, lo que reduce la superficie de ataque)
- Copia de seguridad múltiple (incluso si algo sale mal, pueden restaurar la base de datos, algunas copias de seguridad de rutina incluso se almacenan sin conexión en ubicaciones secretas)
Todo esto dificulta que alguien elimine su saldo de su cuenta.
Ahora, solo considere el caso de WannaCry contra las técnicas que he enumerado anteriormente y veamos si puede borrar el saldo de su cuenta.
WannaCry contra
- Red aislada y segura: no hay nadie para ejecutar un archivo ejecutable descargado de Internet en las máquinas en la red central (no confunda esta red con la que usan los empleados del banco, que es una separada). Además, WannaCry puede propagarse a través de la red, pero nadie puede conectar su máquina infectada en esta red.
- Cortafuegos y control de acceso: incluso si de alguna manera WannaCry logró pasar, el cortafuegos (UTM) marcará su tráfico C&C como tráfico cifrado desconocido y dará la alarma. Además, en la mayoría de los casos, WannaCry no podrá comunicarse con sus C&C desde esta red.
- Equipo de monitoreo y respuesta en tiempo real: una vez marcado, se rastreará y contendrá.
- SO y hardware personalizados: sabemos que WannaCry solo ataca Windows. Entonces, si el servidor está ejecutando un Linux modificado, es seguro.
- Copia de seguridad múltiple: supongamos que, por alguna razón absurda, todas las defensas fallaron y el servidor del banco que ejecutaba Windows Server se infectó. No se preocupe, solo restaure los datos desde ‘n’ copias de seguridad o espejos remotos.
Por lo tanto, no se preocupe por la infraestructura bancaria. Es seguro por ahora y la gente está trabajando para mantenerlo así. De todos modos, no puedes hacer mucho al respecto.
¿Lo que puedes hacer?
- Puede seguir las pautas de seguridad para mantener sus dispositivos libres de malware.
- Puede mantenerse actualizado sobre nuevos fraudes, incidentes de phishing y phreaking, etc.
- Puede compartir dicha información con otros y ayudarlos a mantenerse seguros.
La línea de base es que los bancos están haciendo su parte y para estar seguros, solo tienes que hacer la tuya. 🙂
Siéntase libre de discutir más en los comentarios.
Vota si te gusta la respuesta y sígueme para obtener más respuestas relacionadas con la seguridad WiFi, la criptografía, la seguridad de IoT y Cyber Forensics.