Qué los equipos informáticos tengas virus, troyanos, mallware y demás, ya no es que sea normal, es que es un auténtico milagro que no estén literalmente infectados hasta la médula. Digo esto, ya que la inmensa mayoría de usuarios no tiene ni pajolera idea de cómo protegerse, y no hablo de antivirus (qué casi son más perjudiciales que toda esa fauna junta), hablo de simplemente tomar medidas básicas.
Me explico; en entornos domésticos no suele haber tanto problema, pero en entornos empresariales es normal ver equipos encendidos día y noche, dónde los usuarios ni siquiera toman la precaución de apagarlos al irse. Dónde, cuando no están usándolos es decir, que no estén presentes, no bloquean la sesión. Se lo recriminas y te dicen que no saben cómo...vamos es como si les das un coche y te dicen, que cómo se pone el freno de mano, pues igual de ridículo, se lo explicas, y al tercer día, ya se les olvidó.
Pero el tema ya no es que un cabroncete acceda in situ, es el que cualquier troyano, mallware, etc, tome control remoto del equipo y se encuentre con una sesión abierta, que encima, suelen tener todo tipo de privilegios activados, entonces, date por muerto. Pero la cosa llega a extremos más surrealistas, cuando te sientas delante de equipos con el navegador abierto y aquello te autorrellena claves... para pegarse un tiro.
Pero el tema ya no es que un cabroncete acceda in situ, es el que cualquier troyano, mallware, etc, tome control remoto del equipo y se encuentre con una sesión abierta, que encima, suelen tener todo tipo de privilegios activados, entonces, date por muerto. Pero la cosa llega a extremos más surrealistas, cuando te sientas delante de equipos con el navegador abierto y aquello te autorrellena claves... para pegarse un tiro.
Es algo incomprensible que a estas alturas de la película, y más con lo que está cayendo, que aún haya gente usando un ordenador, que no saben diferenciar un e-mail legítimo de uno falso (por más que sean obvios) y, por tanto le dan a abrir cualquier cosa que le entra al buzón, o qué no sepan aplicar filtros de spam, crear reglas para mandar directamente al buzón de correo no deseado ciertos e-mails, que por no saber, no saben ni aplicar una organización mínima de los buzones, por ejemplo, lo más básico, borrar la basura, en fin, que es un milagro que no revienten.
A este tipo de usuarios, y no me refiero a los que no controlan de informática y hacen lo posible para que la tecnología no los supere por los cuatro costados, me refiero a aquellos que directamente se la sopla, para ellos y así lo entienden, la seguridad informática y lo que le ocurra a -SU equipo-, no es cosa suya. Así, con dos cojones. A estos usuarios, por más que se les diga que no abran e-mails de origen desconocido o sospecho (o simple publicidad), que desactiven la previsualización de e-mails o que no abran adjuntos sospechosos, no, van y los abren, por no hablar de que simple y llanamente no saben usar un navegador sin infectarse cada dos días, dónde irremediablemente sufran todo suerte de robo de datos y brechas de seguridad... y claro, si solo se infectan ellos, eso casi es para celebrar, lo realmente preocupante y que acojona, es el qué, si en esa ruleta rusa les toca un criptovirus (los llamados ransomware), que van a más dada la rentabilidad para los hackers, no solo le afectará al susodicho, sino que correrá por la red local encriptando datos (copias de seguridad incluidas) y en unos minutos una empresa se puede quedar sin absolutamente nada. Es decir, por más que haya gente responsable controlando la red, o usuarios competentes, con tal de que haya un solo tarugo de estos, se joderán todos por igual, y lo peor, todo.
Es un panorama aterrador, que ya muchas empresas están viviendo y va a más. Muchas de ellas, desesperadas pagan para rescatar los datos... y claro, esos hackers que suelen ser de repúblicas de la vieja URSS han dado con un nuevo Dorado, vamos que están haciendo su agosto. Una vez trincan la pasta, jamás te facilitarán la recuperación de los datos y, cuando digo jamás, es jamás (eso sería atribuirse la ilegalidad), y aún así, las empresas desesperadas pagan. Ya no necesitan robarte los datos para acceder a tu cuenta bancaria, tú directamente les das el dinero, eso si, de las formas más variopintas para imposibilitar la recuperación (imaginación no les falta a estos rusos). De ahí la escalada en este tipo de amenazas.
Cómo atajar esto, sin formación es prácticamente imposible, y aún así, en muchos casos ni formando al personal se ataja, ya que, son tantas las fuentes por las que pueden ser atacados y tanto el desconocimiento, que se ven superados por la tecnología, simplemente los tiempos que viven los atropellan. Y lo trágico y, repito, aterrador del asunto, es que no hay solución, los antivirus y demás, aparte de que, a menudo, resultan tan dañinos como los virus (eso está más que demostrado), aún no siéndolo, no resultan eficaces, ya que, el virus en si, es el usuario del equipo. Eso no hay software que lo pare.
Lo lamentable y trágico del asunto es que mucha gente parece que aún no se ha percatado del cambio de paradigma, los virus ya no buscan instalarse (cómo toda la vida) en el equipo de forma silenciosa para rastrear pulsaciones de teclado, sustraerte datos bancarios o en el mejor de los casos, redireccionarte el navegador e insuflarte publicidad, ya no estamos hablando de un antivirus intentando detectar esa fauna y con suerte eliminarla. No. Ahora te enteras desde el minuto uno, te encriptan todo y te quedas sin nada, así de simple. Una vez secuestrado el equipo (todo la red de equipos), se sientan a esperar a que les pagues. Por muy poco que sea el porcentaje que ceda al chantaje, se tratan de miles y miles de equipos, ya imaginarás el pastizal que se llevan estos delincuentes.
Si a esto le añadimos que las compañías dado "el coste" que tiene, no gastan un euro en copias de seguridad en la nube, y que esto determina la diferencia entre vivir una pesadilla o una simple mala experiencia, ya que, las copias locales dado como funciona este tipo de amenazas no sirven de nada, ya que se ven afectadas igualmente (se encriptan junto con los datos de la red). Pero claro, para generar una copia incremental en la nube (de varios días), según la cantidad de información que se trate, puede resultar "caro", y claro, eso aún se ve como un gasto y no una inversión. Vamos, la tormenta perfecta.
Pensé que nunca diría esto, pero la única solución que veo es la de renunciar a la neutralidad de la red, y que se bloquee el tráfico de ciertos países, servidores, IPs o lo que se requiera, de no ser así, y a este ritmo de escalada, las consecuencias pueden ser catastróficas, al menos, en entorno empresarial. Lo que se vive ya no son meras amenazas informáticas, donde en el peor de los casos tienes que formatear un ordenador y reinstalar todo, ahora se trata de terrorismo informático, ahora te quedas sin nada. Créeme, recomponer una empresa partiendo de la parte documental (física) no es imposible, pero quiera dios no te veas en ello.
Bueno, tras acojonar al personal, os indicaré como mínimo como aplicar paños calientes, y con suerte, cruzando los dedos, no te toque...
Como primera medida, debes intentar minimizar el impacto de este tipo de usuarios (e incluso sabiendo uno lo que hace con un equipo, es recomendable), para ello debes automatizar el apagado de equipos a las noches (si es posible), el cierre de aplicaciones (y en especial los navegadores de Internet, contabilidades, etc) en horarios en los que sepas que no habrá nadie usando el equipo, por ejemplo, al medio día y al terminar la jornada y finalmente, bloquear la sesión de usuario al estar el equipo inactivo. Por supuesto el usuario ha de tener una contraseña asignada, qué también es común que ni siquiera la tengan, en fin.
Para todo esto no tenemos que recurrir a aplicaciones de terceros, usando simplemente el programador de tareas de Windows podemos forzar el cierre de aplicaciones a unas horas determinadas, apagar el ordenador o bloquear la sesión de usuario.
Hoy os explicaré como se hace esto último (lo anterior ya lo tengo aclarado en otros post), es decir, bloquear la sesión de usuario cuando el equipo está inactivo durante un tiempo determinado.
Para crear la tarea vas a «Inicio - Accesorios - Herramientas del Sistema - Programador de Tareas».
Le das a CREAR UNA TEREA. Le das en la pestaña «Desencadenadores», marcas la acción «Iniciar un programa», y escribes en Programa o Script esto; rundll32.exe user32.dl,LockWorkStation y das a ACEPTAR.
Luego pinchas en la pestaña «Acciones», seleccionas «Al estar Inactivo» y habilitado lo marcas, pulsas aceptar.
Finalmente, vas a la pestaña «Condiciones» y marcas los check, tal que así, indicando el tiempo de inactividad que quieras antes de que el equipo active el bloqueo automático de la sesión. Le das aceptar a todo y listo, ya lo tienes. Cinco minutos que tardas en hacer esto, que te pueden ahorrar un tormento.
A este tipo de usuarios, y no me refiero a los que no controlan de informática y hacen lo posible para que la tecnología no los supere por los cuatro costados, me refiero a aquellos que directamente se la sopla, para ellos y así lo entienden, la seguridad informática y lo que le ocurra a -SU equipo-, no es cosa suya. Así, con dos cojones. A estos usuarios, por más que se les diga que no abran e-mails de origen desconocido o sospecho (o simple publicidad), que desactiven la previsualización de e-mails o que no abran adjuntos sospechosos, no, van y los abren, por no hablar de que simple y llanamente no saben usar un navegador sin infectarse cada dos días, dónde irremediablemente sufran todo suerte de robo de datos y brechas de seguridad... y claro, si solo se infectan ellos, eso casi es para celebrar, lo realmente preocupante y que acojona, es el qué, si en esa ruleta rusa les toca un criptovirus (los llamados ransomware), que van a más dada la rentabilidad para los hackers, no solo le afectará al susodicho, sino que correrá por la red local encriptando datos (copias de seguridad incluidas) y en unos minutos una empresa se puede quedar sin absolutamente nada. Es decir, por más que haya gente responsable controlando la red, o usuarios competentes, con tal de que haya un solo tarugo de estos, se joderán todos por igual, y lo peor, todo.
Es un panorama aterrador, que ya muchas empresas están viviendo y va a más. Muchas de ellas, desesperadas pagan para rescatar los datos... y claro, esos hackers que suelen ser de repúblicas de la vieja URSS han dado con un nuevo Dorado, vamos que están haciendo su agosto. Una vez trincan la pasta, jamás te facilitarán la recuperación de los datos y, cuando digo jamás, es jamás (eso sería atribuirse la ilegalidad), y aún así, las empresas desesperadas pagan. Ya no necesitan robarte los datos para acceder a tu cuenta bancaria, tú directamente les das el dinero, eso si, de las formas más variopintas para imposibilitar la recuperación (imaginación no les falta a estos rusos). De ahí la escalada en este tipo de amenazas.
Cómo atajar esto, sin formación es prácticamente imposible, y aún así, en muchos casos ni formando al personal se ataja, ya que, son tantas las fuentes por las que pueden ser atacados y tanto el desconocimiento, que se ven superados por la tecnología, simplemente los tiempos que viven los atropellan. Y lo trágico y, repito, aterrador del asunto, es que no hay solución, los antivirus y demás, aparte de que, a menudo, resultan tan dañinos como los virus (eso está más que demostrado), aún no siéndolo, no resultan eficaces, ya que, el virus en si, es el usuario del equipo. Eso no hay software que lo pare.
Lo lamentable y trágico del asunto es que mucha gente parece que aún no se ha percatado del cambio de paradigma, los virus ya no buscan instalarse (cómo toda la vida) en el equipo de forma silenciosa para rastrear pulsaciones de teclado, sustraerte datos bancarios o en el mejor de los casos, redireccionarte el navegador e insuflarte publicidad, ya no estamos hablando de un antivirus intentando detectar esa fauna y con suerte eliminarla. No. Ahora te enteras desde el minuto uno, te encriptan todo y te quedas sin nada, así de simple. Una vez secuestrado el equipo (todo la red de equipos), se sientan a esperar a que les pagues. Por muy poco que sea el porcentaje que ceda al chantaje, se tratan de miles y miles de equipos, ya imaginarás el pastizal que se llevan estos delincuentes.
Si a esto le añadimos que las compañías dado "el coste" que tiene, no gastan un euro en copias de seguridad en la nube, y que esto determina la diferencia entre vivir una pesadilla o una simple mala experiencia, ya que, las copias locales dado como funciona este tipo de amenazas no sirven de nada, ya que se ven afectadas igualmente (se encriptan junto con los datos de la red). Pero claro, para generar una copia incremental en la nube (de varios días), según la cantidad de información que se trate, puede resultar "caro", y claro, eso aún se ve como un gasto y no una inversión. Vamos, la tormenta perfecta.
Pensé que nunca diría esto, pero la única solución que veo es la de renunciar a la neutralidad de la red, y que se bloquee el tráfico de ciertos países, servidores, IPs o lo que se requiera, de no ser así, y a este ritmo de escalada, las consecuencias pueden ser catastróficas, al menos, en entorno empresarial. Lo que se vive ya no son meras amenazas informáticas, donde en el peor de los casos tienes que formatear un ordenador y reinstalar todo, ahora se trata de terrorismo informático, ahora te quedas sin nada. Créeme, recomponer una empresa partiendo de la parte documental (física) no es imposible, pero quiera dios no te veas en ello.
Bueno, tras acojonar al personal, os indicaré como mínimo como aplicar paños calientes, y con suerte, cruzando los dedos, no te toque...
Como primera medida, debes intentar minimizar el impacto de este tipo de usuarios (e incluso sabiendo uno lo que hace con un equipo, es recomendable), para ello debes automatizar el apagado de equipos a las noches (si es posible), el cierre de aplicaciones (y en especial los navegadores de Internet, contabilidades, etc) en horarios en los que sepas que no habrá nadie usando el equipo, por ejemplo, al medio día y al terminar la jornada y finalmente, bloquear la sesión de usuario al estar el equipo inactivo. Por supuesto el usuario ha de tener una contraseña asignada, qué también es común que ni siquiera la tengan, en fin.
Para todo esto no tenemos que recurrir a aplicaciones de terceros, usando simplemente el programador de tareas de Windows podemos forzar el cierre de aplicaciones a unas horas determinadas, apagar el ordenador o bloquear la sesión de usuario.
Hoy os explicaré como se hace esto último (lo anterior ya lo tengo aclarado en otros post), es decir, bloquear la sesión de usuario cuando el equipo está inactivo durante un tiempo determinado.
Para crear la tarea vas a «Inicio - Accesorios - Herramientas del Sistema - Programador de Tareas».
Le das a CREAR UNA TEREA. Le das en la pestaña «Desencadenadores», marcas la acción «Iniciar un programa», y escribes en Programa o Script esto; rundll32.exe user32.dl,LockWorkStation y das a ACEPTAR.
Luego pinchas en la pestaña «Acciones», seleccionas «Al estar Inactivo» y habilitado lo marcas, pulsas aceptar.
0 comentarios:
Publicar un comentario
=====================================================================================
Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.
++gracias :-)
=====================================================================================
.