Ataques Informáticos ¿Por qué las empresas siguen siendo víctimas si están invirtiendo más dinero en seguridad?

ataques informáticos

Aun con las nuevas implantaciones de firewalls, IDSs, políticas de seguridad, software antivirus, y entrenamiento para empleados (Y CON TODOS SUS COSTOS IMPLICADOS), las empresas y sus entornos tecnológicos siguen siendo víctimas de ataques informáticos. Definitivamente, después de dos décadas con la misma problemática en seguridad, más de algo debe estar mal.

Entonces, ¿dónde está el error?

ataques informáticos

ataques informáticos

La respuesta a esta pregunta, la queremos dar comentando una situación que nos paso hace un par de meses atrás en la empresa de un cliente nuevo. Nos consultaron por un procedimiento de evaluación de seguridad en una red interna Microsoft.

Ataques Informáticos – La típica historia 

El administrador de sistemas nos facilitó el manual de políticas de seguridad para los empleados y nos comento sobre todos los sistemas instalados para la detección y pronta respuesta para ataques informáticos. Nos dimos el tiempo de revisar la información; quisimos preguntarle por la política de seguridad con respecto al uso de memorias USB para lo empleados; la respuesta fue la siguiente:

Esta todo bien asegurado, existe una política de grupo en el controlador de dominio que NO permite la conexión de dispositivos USBs al computador y además todos los computadores tienen su antivirus actualizado.

Inmediatamente sabíamos que había un gran problema.

Sacamos un USB modificado de nuestro set de herramientas (en terminología hacker lo llaman Rubber Ducky) y lo colocamos en el puerto del computador del administrador de sistemas que estaba aún hablando con nosotros y presente;, precisamente 15 segundos después, a nuestro operador tester le llega un email a su teléfono con la información del nombre de usuario del administrador de dominio (si, el mismo que estaba ahí con nosotros), el NTLM hash de su contraseña de administrador de dominio, y una lista de los archivos almacenados en su perfil de usuario. La compañía en 15 segundos había sido victima de un ataque informático.

El rostro del administrador de sistemas ya no era el mismo.

Lo que sucedió después fue bastante peculiar, la primera reacción que el administrador de sistema tuvo fue mirar hacia los lados esperando que el director de TI no estuviera observando. Entonces, hubo un diálogo más o menos así:

ADMINISTRADOR DE DOMINIO: ¿Cómo sucedió esto?

TESTER: Las políticas de grupo de los controladores de dominio no pueden detener la conexión USB, si modificamos el USB para que sea leído como un teclado o como un ratón, el sistema lo leerá.

ADMINISTRADOR DE DOMINIO: Ok, pero ¿por qué el antivirus no alertó del ataque?

TESTER: Por dos razones; porque utilizamos lenguaje nativo del computador que es PowerShell y además estás utilizando tu computador con tu perfil de administrador; los ataques informáticos siempre se ejecutan con los permisos de la víctima, en este caso, tus permisos.

ADMINISTRADOR DE DOMINIO: ¿Que podemos hacer para arreglarlo?

TESTER: Si realmente quieres seguridad debieses ocupar bloqueadores de conexión USB para los puertos que no ocupas.

Ahora, volviendo a la pregunta,

¿Por qué las empresas siguen siendo víctimas de ataques informáticos si están invirtiendo más dinero en seguridad?

PORQUE LOS ATACANTES SIEMPRE VAN UN PASO ADELANTE DEBIDO A SU PENSAMIENTO CRITICO Y CONOCIMIENTO DE LAS DESCONFIGURACIONES DE LOS SISTEMAS. Las defensas y sistemas de detección saben de vulnerabilidades, pero no entienden de ataques informáticos manuales. Un atacante avanzado tiene aristas infinitas que dependen de la creatividad. Los antivirus, firewalls, y IDSs no saben reconocer la intencionalidad de los distintos tipos de ataques. Nunca ha sido más importante que ahora enfocarse en un proceso ofensivo para defender tu red tecnológica empresarial.

POR ESO LOS ATACANTES GENERALMENTE TRIUNFAN y antivirus y firewalls no reportan. 

PERO SIEMPRE HAY UNA SOLUCIÓN

Si deseas conocer más de nuestros servicios y de Seguridad-Ofensiva, visítanos en:

Website: https://seguridad-ofensiva.com

YouTube Channel: https://YouTube.com/c/seguridad-ofensiva

LinkedIn: https://www.linkedin.com/company/seguridad-ofensiva

BLOG

Hasta la Proxima…

Leave a Reply

Your email address will not be published. Required fields are marked *