39 – Coronavirus y el mundo de TI

PorLeón Ramos

39 – Coronavirus y el mundo de TI

Emisión 39

  1. Atacan al Departamento de Salud de los Estados Unidos para alentar su funcionamiento
  2. Los efectos del coronavirus en el mundo digital
  3. Coronavirus, es un virus humano pero también digital… el spam relacionado con este tema se multiplica abismalmente
  4. Safari ya no admitirá certificados SSL/TLS de más de 1 año

 

Con una ataque DDOS, el Departamento de Salud y Servicios Humanos del país vecino vio vulnerada su seguridad la noche de ayer domingo 15 de marzo… al parecer el objetivo era alentar la respuesta de sus servicios ante la pandemia de coronavirus… porque hay millones de personas que están entrando a este sitio web y para ver información… se dice que este ataque no fue tan significativo, lo que sí nos da a entender es que las elecciones bien que mal siguen su curso y que hay intereses para intervenir este tipo de sitios.


El coronarvirus impacta a la comunidad de TI. A raíz del brote de Covid-19 muchos países han puesto en práctica medidas de contención que van desde la cancelación de eventos masivos hasta toques de queda y prohibiciones. Algunas empresas han decidido cerrar sus puertas y otras se inclinan hacia el trabajo remoto, una situación que para México no es nueva Ya nos habíamos enfrentado al H1N1, sin embargo, el mundo ha cambiado mucho desde el 2009 y está teniendo consecuencias para los equipos de TI.

El SCAM. La Interpol alerta sobre posible fraude cibernético aprovechando la crisis de salud. Muchas de estas estafas en línea están relacionadas con la compra de medicinas, cubrebocas y otros utensilios médicos. Dichos sitios de venta realizan el cobro y nunca envían la mercancía.

Otra vertiente de las estafas está relacionada con llamadas telefónicas de supuestos hospitales en donde solicitan el depósito de dinero para tratar a un familiar que se encuentra internado.

Como siempre, el phishing no puede faltar, así que estén alerta a los correos electrónicos que contienen adjuntos con datos sobre la pandemia. Ya saben si tiene faltas de ortografía y si tiene adjunto, no lo abran y no lo descarguen.

Los efectos del teletrabajo. Otra cuestión que también debemos de tomar en cuenta, son los efectos del teletrabajo. Las posiciones que pueden trabajar remotamente traen consigo algunas consecuencias como el aumento del uso del ancho de banda y las horas pico de trabajo.

El pico de uso de Internet doméstico pasó de ser nocturno a las 11 am. En ciertas áreas de Estados Unidos, por ejemplo, se han tenido aumentos de 10% a 20% de tráfico adicional. Este aumento de trabajadores remotos pone en estrés al departamento de TI que por lo general sólo tiene presupuesto para un número limitado de roadwarriors o ejecutivos. Es así que en muchas empresas el número de licencias de conexiones VPNs e inclusive el ancho de banda de los enlaces corporativos está limitado a un número mucho menor al que se requiere actualmente. ¿Enfrentarán las empresas compras de pánico de concentradores VPN o licencias?

La seguridad informática en la casa de los empleados ya es responsabilidad de la empresa y no estamos listos para ello. Generalmente las empresas que invierten en seguridad informática tienden a robustecer su seguridad perimetral y los servidores críticos, sin embargo, la contingencia del Covid-19 nos deja claro que el punto más débil de seguridad informática es ahora la casa de los empleados remotos, en donde los atacantes tienen menos barreras y una vez comprometidas pueden acceder a través de los mismos túneles VPN que la empresa construyó para el trabajo remoto.

¿Deberíamos de estar inspeccionando el tráfico en los domicilios de nuestros empleados? ¿La aparición de esta pandemia nos obligará a caminar más rápido a una economía orientada a metas y no a horas nalga?
No lo sé pero lo que es cierto es que tenemos la oportunidad de reflexionar sobre el camino que queremos tomar.


Mientras la urgencia de tener la información más actualizada del coronavirus crece, los criminales explotan esto para crear Phishing con malware como Emotet… los primeros correos se detectaron en Japón y tenían como título las actualizaciones a nivel mundial del número de enfermos, pero ahora Indonesia es el país con más afectados por este tipo de amenaza… Otras amenazas de este tipo incluyen Lokibot que es la octava amenaza cibernética a nivel mundial de acuerdo a un reporte de ChecKPoint


Safari no aceptará certificados con más de 1 año de validez. La política anunciada por Apple el pasado 19 de Febrero dice que ya no se aceptarán certificados con más de 398 días de duración o más o menos un año con su periodo de gracia de renovación. Los certificados que hayan sido emitidos previamente al primero de Septiembre del presente año 2020 podrán tener vigencia de 2 años y serán permitidos, empero, a partir del primero de Septiembre ya únicamente se aceptará vigencia de 1 año.
Esta medida se aplica para disminuir el riesgo de operar con un certificado ssl que haya sido robado. Al acortar la vigencia de los certificados también aumentas el tiempo dedicado a su administración. Ya saben, generar el CSR, enviarlo a la autoridad certificadora, esperar sus validaciones de seguridad y, después de pagar obviamente, recibir finalmente el certificado.

¿Entonces ya no podré adquirir certificados mayores a 1 año? La respuesta corta sería que no, la mayoría de los proveedores de SSL se ajustarán a únicamente 1 año, sin embargo, ya hay varios que están trabajando en procesos de renovación automática para seguir vendiendo certificados con duración de 2 años de validez pero con una renovación intermedia automática para evitar el papeleo. También será posible conectarnos con APIs para automatizar aún más el proceso de renovación, que es algo que ya vimos funcionar gracias a letsencrypt.

Por cierto, déjenme hacer un paréntesis y comentarles que si tu contador es de aquellos que se infartan porque compras certificados de seguridad en línea con la tarjeta de crédito y no puede deducir dichos gastos, nosotros en Meganúcleo somos distribuidores autorizados de Digicert y te facturamos tu compra sin problema. Ayudarte a tener un certificado nos hace felices y tener una factura por ello hace feliz a tu contador también.

Escucha el podcast:

En ivoox:

En Spotify

iTunes

 

En Youtube

Sobre el autor

León Ramos administrator

Ingeniero en sistemas electrónicos con diplomado en administración y escritura creativa. Empresario y escritor en el rubro de tecnologías de la información.