El primer ministro Biniamín Netanyahu, abordó el tema del ataque cibernético que azotó a todo el mundo el viernes pasado, confirmando que no se habían causado daños críticos a la infraestructura de Israel.
“Hace varios años establecimos una red de defensa contra los ataques cibernéticos y teníamos la previsión de establecer la Autoridad Nacional de Ciberdefensa basándonos en el entendimiento de que aún estamos ante una nueva amenaza”, dijo Netanyahu durante la reunión semanal del gabinete.
“Sólo puedo pedir una cosa a los ciudadanos de Israel ya las compañías israelíes, seguir las directrices de la Autoridad Nacional de la Ciberdefensa”.
Oded Vanunu de Check Point Software Technologies y el Dr. Tal Pavel del Colegio Académico de Tel Aviv-Yaffo explicaron en una entrevista con el periódico Yediot Ajronot que una actualización de software disponible en marzo podría haber evitado el ataque cibernético del fin de semana.
Según Vanunu, el ataque fue un “ataque extorsivo” (ransomware, un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico), que contenía otro elemento -un arma cibernética desarrollada por la NSA norteamericana, que Microsoft ya había controlado en marzo pasado.
Sin embargo, “una vez que el programa ransomware se ejecuta, comienza a propagarse en la web, al igual que una epidemia. Esto podría haber sido evitado por el software que ya fue lanzado en marzo”.
El Dr. Pavel agregó que los hackers ya habían filtrado algunas de las 23 herramientas que la NSA utiliza en agosto pasado. “De repente, las herramientas utilizadas en el nivel estatal están en manos de todos, incluso de grupo de hackers aparentemente actuando sólo por dinero”.
Israel no fue dañado especialmente por el ataque cibernético
Foto US Army
Este ataque se propaga primero por internet, pero sólo afecta a los ordenadores de redes internas de empresas, donde se propaga por su red local o interna aprovechando un error de un servicio o programa Windows para la administración centralizada de los ordenadores de las redes empresariales, en concreto la adminstración remota a través del protocolo SMB o más conocido por Samba en linux. En España ha cundido una alarma generalizada en los medios, el servicio secreto español dio la alerta, con el antiguo monopolio Telefónica-Movistar como único afectado, por ser un país tan tendente a la centralización en Madrid, lo han solucionado apagando los ordenadores pero se esperan nuevos máximos de actividad del ataque y que el lunes aparezcan más casos de ordenadores apagados el fin de semana, en otras empresas independientes y de las que no contratan con Telefónica.
Ya saldran los pseudo zurdos a decir que israel es responsable del ataque por el hecho de no estar entre los mas de 100 paises atacados.
Se sospecha que Israel ha usado virus por ejemplo contra Irán, pero este ataque a escala mundial ha sido serio ya que afectó al sistema de sanidad público británico, lo que les ocurra a las empresas privadas más o menos les dará igual a los izquierdistas. Los países más afectados, como España en el puesto 16, son los que no tienen profesionales cualificados ni una educación básica sobre seguridad, porque la solución estaba disponible desde hacía tiempo para los informáticos, o los usuarios no podían propagar este ataque si tenían el antivirus activado o, en cualquier caso, si no abren ficheros o enlaces sospechosos. Ya lo de usar linux es pedir peras al olmo.
En China, comunista, han descubierto una nueva variante de este virus o rasomware que se saltaría el parche de Microsoft.
A usar Linux se ha dicho!
Y si alguien requiere Windows, bueno que usen una maquina virtual. Pero sobre una infraestructura de Linux. Una maquina virtual de Windows puede pesar (comprimida) algo de 15 GB (razonable en estos dias, y alcanza en una memoria Flash). Restaurarla demora unos 5 minutos. Si alguien tiene la precaucion de guardar la informacion de uso diario en una unidad compartida en el host de Linux (normalmente mapeado al drive Z:), puede tecnicamente crear y recrear la maquina virtual las veces que le plazca.
Ahora bien, el trabajo es convencer a las gerencias de usar Linux con vmWare para instalarse este Windows en instancia virtual…..
Yo prefiero sustituir Windows por completo, si acaso virtualizar Windows para algún programa o servicio necesario. La virtualización de Windows no es una solución definitiva, de hecho Telefónica-Movistar en España fue la más afectada, por ser el monopolio español que contratan muchas empresas, me imagino, no lo dijeron, que utilizan virtualización de Windows para alquilar redes a empresas españolas, porque es lo generalizado hoy día. A una máquina virtual le siguen afectando los virus por mi virtual que sea, más que nada facilita la administración, la actualización del hardware y el balanceo de carga. En cuanto a VMware, es una solución comercial muy utilizada en servidores, pero no la única ni tampoco es imprescindible la virtualización pura y dura. En determinados casos, para el entorno empresarial (también pueden instalarlo usuarios avanzados) son posibles varias alternativas libres entre las que destacan Xen para la paravirtualización con alto rendimiento (en este caso un kernel linux para la virtualización con Xen se selecciona en el arranque), OpenVZ es una tecnología de virtualización a nivel de sistema operativo para Linux (virtualizar linux en linux con poca pérdida de rendimiento), Docker es una tecnología de virtualización en auge para aislar aplicaciones (contenedores linux compartiendo el sistema y el kernel anfitrión con mínima pérdida de rendimiento y disco duro) y User mode Linux (instalar software para otro kernel linux en linux), o para algunos programas empresariales los emuladores de MS-DOS y Windows (estos no requieren licencias por el sistema operativo de Microsoft emulado).
Perdón, el servicio de alquiler para empresas de redes virtualizadas no han dicho que quedase afectado, tan sólo la red corporativa de las empresas del grupo Telefónica.
Los virtualizadores libres de linux más utilizados por los usuarios son Qemu/KVM, que además funciona como paravirtualizador empresarial y soporta Passthrough, y el más sencillo de usar VirtualBox, que también está disponible en Windows y OS X.