La dura verdad sobre el Ransomware (The hard truth about Ransomeware)

Hace unos días me topé con este excelente artículo de Kevin Beaumont en Medium, el cual expone la situación real del Ransomware en la actualidad y ejemplifica muy bien la crítica situación por la que estamos pasando.

Esta entrada de blog pretende mas que nada motivarles a leer el artículo completo señalando los puntos mas interesantes que plantea.

¿Que es el Ransomware? 

Segun Wikipedia: "Un ransomware, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción" Ojo no solo afecta a los sistemas operativos, principalmente se enfoca el ataque en secuestrar nuestra información, los sistemas operativos y aplicaciones son de fácil sustitución; nuestros datos, si no tenemos respaldos, son irremplazables.

Beaumont inicia el artículo describiendo en  twitter el impacto del ransomware en una empresa:  

"Por cierto, mi forma de posicionar esto para la gente de negocios es: El ransomware es el riesgo de que su empresa sufra un ataque cardíaco. Si las TICs son el elemento vital de las operaciones, hacer cosas que realmente pueden conducir al ransomware es un riesgo para su negocio existente. La recuperación es una cirugía a corazón abierto"

"Todos han oído hablar del ataque al Oleoducto Colonial, donde las compras por pánico conducen a la escasez de gas.

No quiero hablar de eso.

Quiero hablar de hospitales en irlanda"

Aquí describe como el ejército irlandés tuvo que ayudar a un hospital a recuperarse de un ataque ransomware. Computadoras inservibles, aislamiento total a expedientes clínicos, sistemas de citas, resultados de laboratorio; un caos total. Imaginen que eso ocurriera en México. ¿Como sería el  Plan DN-III del ejército mexicano ante un desastre cibernético? El artículo describe los estragos y parálisis que sufrieron los hospitales y algunas escuelas y como estuvieron en condiciones de indefensión completa ante el ataque.

El Ransomware es un muy buen negocio

"La monetización del Ransomware no solo se se da con "los malos":

• Algunos proveedores de Inteligencia sobre ciberamenazas extraen, se infiltran y venden el acceso a datos de botnets, datos de víctimas, etc.
• Los proveedores de seguridad están registrando ventas récord de tecnología y servicios, algunos de ellos con afirmaciones extrañas, casi al estilo de Theranos, que prometen demasiado, exagerando sus capacidades o lo que pueden ofrecer, por enormes sumas de dinero.
• Algunos propietarios de productos están utilizando problemas de seguridad en sus propios productos para vender sus servicios y ofertas de seguridad (pólizas).
• Los mercados de criptomonedas están facilitando transacciones y ganando comisiones por rescates o sobornos.
• Algunas compañías de seguros ofrecen pólizas de protección para ransomware.
• Existen empresas de negociación especializadas en EE. UU. Para facilitar el pago a bandas de ransomware.
• Las empresas de ciberseguridad fabrican muchas de las herramientas para sus "equipos rojos" que luego son reutilizadas por bandas de ransomware."

"¿Deberíamos realizar un seguimiento activo de estos grupos (bandas de ransomware) y tomar medidas encubiertas de disrrupción en sus operaciones, como lo hacen ellos? Si."

"La seguridad no es un valor agregado de un producto para muchas organizaciones; es un requisito fundamental para continuar existiendo como empresa."

"El hecho es que el ransomware no es solo un problema de seguridad, es un problema de TI (Tecnologías de Información)"

Conclusión del autor

"Los gobiernos deben tomar esto muy en serio y trabajar para rastrear activamente y desarticular las pandillas de ransomware, y brindar orientación práctica al sector privado sobre cómo protegerse. ¿Por qué? Porque los grupos de delincuentes organizados tienen la capacidad de infligir daños deliberados y graves, esto constituye una amenaza para la seguridad internacional....Adolescentes con lanza piedras y sin toque de queda están atacando a la sociedad y están sentando las bases de algo que las escuelas, los hospitales y demás organizaciones simplemente no están en un lugar para poder defenderse. Tenemos que hacer algo... muchas cosas y ya vamos tarde."

Como les mencioné anteriormente esto solo son unos puntos "calientes" sobre el ransomeware. Sin duda debemos estar alertas y conscientes que definitivamente es la principal amenaza de seguridad de la información a la que enfrentaremos los próximos años.

 

La Chromebook de los pobres (Cloudready)

 Mi proyecto nerd de fin de semana me sorprendió como ningun otro de los últimos años. Todo empezó con un rescate de una PC viejita para hacer prácticas con diferentes soluciones de almacenamiento para mis alumnos del curso de la seguridad de la información de CUCEI, pero la falta de cables SATA me orilló a  probar la solución de la empresa Neverware conocida como Cloudready que promete convertir una PC descontinuada con Windows en una flamante y responsiva Chromebook. 

La adquisición en Facebook Marketplace de una Motherboard Socket 775 Marca Gigabyte con 4 GB en RAM y procesador Pentium por $500.00 me dió la oportunidad perfecta de probar Cloudready de la empresa Neverware, recientemente adquirida por Google y de la cual había leído muy buenas reseñas en algunos foros. 

Luego de batallar con la creación del USB de instalación para Cloudready, finalmente pude instalarlo en mi Frankie de pruebas. La instalación se lleva menos de 20 minutos y luego las actualizaciones son automáticas como en una Chromebook. Para la creación del USB de instalación no se molesten con la versión automática, no me funcionó, mejor directamente consigan una Chromebook y aproveechen la funcionalidad de recuperación de software descrita en la página como "Create a USB Installer Manually", funciona a la primera.

Antes había yo instalado Windows 10 20H2 en una SSD de 60 GB para ver que tan funcional aún era el sistema recuperado. Para mi sorpresa mis $500.00 mas un SSD que tenía por ahí resultaron en un equipo con funcionamiento bastante decente, claro está que el componente que más aportaba al buen desempeño era el SSD. El CPU Pentium Dual Core E5800 a 3.20 GHz con un CPU Mark de 1,164 es mas que suficiente para las actividades básicas de navegación por Internet y algunas aplicaciones de oficina. Aunque el equipo se sentía con un desempeño "decente" decidí correr Octane 2.0 para comparar posteriormente vs Cloudready con un benchmark que midiera el desempeño de Javascript. 

Octane 2.0 reportó un score de 14,960, por mitad de los 30,000 que supuestamente se consideran como óptimos para navegar por Internet; mi iMac con Core i5 de 4 núcleos y 32 GB en RAM apenas alcanza 34,864.

Luego en otro SSD instalé Cloudready para el Frankie y empece a usar el sistema para abrir videos en Youtube, hojas cálculo de G-Suite y algunas presentaciones; para mi sorpresa el equipo se percibía ágil y responsivo, mucho mejor que con Windows, así que no me sorprendí cuando el resultado del Octane 2.0 arrojó 16,892 13% por encima de lo obtenido con Windows 10.

Finalmente en una HP Stream 11 con 2 GB en RAM y CPU Celeron N2840 @ 2.16GHz (CPU Mark 582) que tenía Xubuntu con Firefox, el Octane 2.0 me reportó score de 3,005 y cuando cambié a Cloudready subió a 8,255. No creía que un equipo tan modesto pudiera ser aún útil en 2021, pero este blog lo escribí y publiqué desde este equipo con 2 GB en RAM y CPU diseñado para ser utilizado con Win8.

Si bien estas modestas pruebas con la versión gratuita de Cloudready arrojan resultados favorables, debo reconocer que los beneficios pueden ser mucho mayores con la versión de paga, que permite la gestión de los equipos desde la consola de G-Suite a un costo de 20 USD al año por dispositivo.

Usualmente rescatar equipos obsoletos implica un esfuerzo grande, no solo en la instalación de algun Linux ligero, o Windows recortado, pero en los costos y tiempos de: Instalación, administración, y soporte. Cloudready se instala en 20 minutos, una vez que tienes el USB de instalación es sencillísimo y se actualiza solo.  Definitivamente esta opción de rescatar equipo  puede significarle a una escuela dar nueva vida a equipos en desuso o que esten a punto de ser dados de baja. Los ahorros son evidentes y los beneficios se perciben en el corto plazo. Desde la perspectiva de la seguridad Cloudready lleva 10 actualizaciones en lo que va de 2021, lo cual es algo que rara vez se ve en un producto gratuito. 

Si necesitan una computadora adicional en casa para las actividades escolares, redes sociales o ver Netflix, o si estan a punto de dar de baja un laboratorio con equipo obsoleto, definitivamente denle y dense una oportunidad a Cloudready, al menos en su versión gratuita, seguro se van a sorprender del desempeño y  facilidad de instalación.   

Mexican Gothic by Silvia Moreno-García

 

Mexican Gothic by Silvia Moreno-Garcia

My rating: 5 of 5 stars

Spanish below / Español mas abajo

It's been a long time since I've been caught by a book like with Mexican Gothic. A Haunted House story with an almost SciFi twist. Noemí Taboada is quite a Mexican Socialité; on her father's biding she leaves México city to visit her cousin Catalina who has fallen ill. Recently married to a british descendant miner in a small town in the state of Hidalgo, Catalina wrote a letter to Noemí's father that gave a lot to think about her mental health. Noemí with instructions to asses the situation, embarks to El Triunfo the miner town closest to Catalina's inlaws house.

Upon arrival to High Place, the Doyle's family House for nearly 70 years, Noemí gets a weird vibe both from the house and the Doyles. The house is run with an iron fist by Florence, Howard is the Patriarc of the Family and Virgil, Catalina´s husband, is his heir. Access to her cousin is limited and brief, supposedly to better care for her illness; all this makes Noemí suspect the Doyles are hiding something. She experiences vivid nightmares and begins to sleepwalk. Soon she realizes the House and the Doyles have not the best intentions for them and decides to plan to flee rescuing her cousin.

I read this book on my kindle and also listened to the audible audiobook. One thing very distracting for me is the lack of proper pronunciation from Frankie Corzo on Noemí, it has an accent on the "í" Frankie Corzo reads it on the "e"; perhaps in the future Audible puts more attention on this issue.

All in all the book is a great experience, very entertaining and quite insteresting story.

Español

Ha pasado mucho tiempo desde que me atrapó un libro como "Mexican Gothic". Una historia de casa encantada con un toque casi de ciencia ficción. Noemí Taboada es una socialité mexicana; A petición de su padre, deja la ciudad de México para visitar a su prima Catalina, quien enfermó. Recientemente casada con un minero descendiente de británicos en un pequeño pueblo del estado de Hidalgo, Catalina le escribe carta al padre de Noemí en la que se percibe hay algo extraño con su salud mental. Noemí con instrucciones para evaluar la situación, se embarca hacia El Triunfo, el pueblo minero más cercano a la casa de la familia política de Catalina.

Al llegar a High Place, la casa de la familia Doyle durante casi 70 años, Noemí recibe una vibra extraña tanto de la casa como de los Doyle. La casa está dirigida con mano de hierro por Florence, Howard es el Patriarca de la Familia y Virgil, el marido de Catalina, es su heredero. El acceso a su prima es limitado y breve, supuestamente para atender mejor su enfermedad; todo esto hace que Noemí sospeche que los Doyle esconden algo. Experimenta pesadillas vívidas y comienza a caminar sonámbula. Pronto se da cuenta de que la Casa y los Doyle no tienen las mejores intenciones para ellos y decide planear la huida y rescatar a su prima.

Leí este libro en inglés en mi Kindle y también escuché el audiolibro. Una cosa que me distrajo mucho es la falta de pronunciación adecuada de Frankie Corzo en "Noemí", Aunque tiene acento en la "í" Frankie Corzo lo lee en la "e"; quizás en el futuro Audible preste más atención a este tema.

En general, el libro es una gran experiencia, una historia muy entretenida y bastante interesante.

View all my reviews

Las Mutaciones por Jorge Comensal

Las mutaciones by Jorge Comensal
My rating: 4 of 5 stars

No se dejen engañar por la solapa, esta no es una novela de humor negro, tampoco tiene como protagonista principal a Ramón Martínez el exitoso abogado que pierde la lengua; tampoco lo es Benito el loro majadero que acompaña a Ramón durante el curso de su enfermedad. Esta es una novela sobre el cáncer y los efectos, no todos ellos devastadores, que tiene sobre las personas que toca.

Jorge Comensal ha escrito una novela interesante, divertida, honesta y hasta educativa; con personajes entrañables que comparten historias que hacen pivote con la odiada y poco comprendida enfermedad.

 
La prosa es perfecta y las escenas que plasma en la mente del lector son realistas y muy humanas. Aunque solo son 145 páginas no es un libro fácil de leer, sobre todo si el lector ha sido participe de situaciones similares a las planteadas en el libro. La razón por darle solo 4 estrellas es por que la historia me enganchó profundamente y sentí que el autor me quedó debiendo desenlaces para cada una de las historias que se entretejen. Sin duda de lo mejor que he leído ultimamente.

View all my reviews

Signal to Noise by Silvia Moreno-Garcia

 

Signal to Noise by Silvia Moreno-Garcia
My rating: 3 of 5 stars

[En Español abajo]

I guess this was intended as a young adult read in the style of Twilight or Harry Potter series; but then there's all those references to late 80's pop culture that hooked me on. The first chapters were a bit slow and trite; I kept going mostly out of nostalgia, since I relate to the ages and era of the protagonists Meche and Sebos. The story unfolds quite well half way through the book and wraps up succesfully.

Meche, Sebos and Daniela are a trio of teenage outcasts that find a way of casting magic spells through music, but magic comes at a price that will mark their lives for 20 years.

If you are a young at heart like me in your 40's you'll enjoy this story very much; at 249 pages it's a great over the weekend read. I enjoyed it a lot, it made me look back in youtube for music I hadn't listened in years.

[Español]

Supongo que este  libro fue pensado para el segmento adulto joven, leído al estilo de Crepúsculo o Harry Potter; pero luego están todas esas referencias a la cultura pop de finales de los 80 que me engancharon. Los primeros capítulos fueron un poco lentos y trillados; Seguí leyendo casi por  nostalgia, ya que me relacioné con las edades y época de los protagonistas Meche y Sebos. La historia se desarrolla bastante bien hacia la mitad del libro y termina exitosamente.

Meche, Sebos y Daniela son un trío de adolescentes marginados que encuentran la manera de lanzar hechizos mágicos a través de la música, pero la magia tiene un precio que marcará sus vidas durante 20 años.

Si eres un joven de corazón como yo en tus 40, disfrutarás mucho esta historia; en 249 páginas es una gran lectura durante el fin de semana. Lo disfruté mucho, me hizo buscar en YouTube música que no había escuchado en años.

View all my reviews

Later by Stephen King

 

Later by Stephen King
My rating: 4 of 5 stars

[Español mas abajo]

I always get excited about King's new releases, but with Later I must confess the title threw me off; on top of that, being such a short novel made me keep my expectations low. If you read the bookjacket you'll instantly think: Oh! this is just a "I also see dead people" story; it's not. It's been said that "Good artists copy; great artists steal."... Well, then King has stolen "I see dead people" from "The Sixth Sense" forever.

Jamie Conklin, not only sees dead people, they talk to him, but they can only tell the truth. A detective woman who is also sweet on Jamie's mom forces him to solve crimes, but no good deed goes unpunished; later Jamie will have to pay with sweat and tears.

Later is a classic King's story with great characters, a fantastic original plot, a bit predictable, but highly enjoyable at 250 pages long. You'll like it a lot

Siempre me emociono con los nuevos lanzamientos de King, pero con Later debo confesar que el título me desconcertó; Además de eso, al ser una novela tan corta me hizo mantener bajas mis expectativas. Si lees la solapa, pensarás instantáneamente: ¡Oh! esta es solo una historia de "Yo también veo gente muerta"; no lo es. Se ha dicho que "los buenos artistas copian; los grandes artistas roban" ... Bueno, entonces King se ha robado el "Veo gente muerta" de "Sexto Sentido" para siempre.

Jamie Conklin, no solo ve gente muerta, le hablan y... ¡Solo pueden decir la verdad! Una detective que anda noviando con la madre de Jamie le obliga a ayudarle con resolver crímenes, pero ninguna buena acción queda impune; más tarde Jamie tendrá que pagar con sudor y lágrimas.

"Later" es una historia clásica de King con grandes personajes, una trama original fantástica, un poco predecible, pero muy disfrutable durante las 250 páginas. Les encantará.


View all my reviews

REAMDE by Neal Stephenson

 

Reamde by Neal Stephenson

My rating: 3 of 5 stars

It's definetly not my favourite Neal Stephenson book. I had great expectations after reading Snowcrash and Fall; or, Dodge in Hell. However I see great potential for a TV series here; plot is not very thick nor complex and it has quite enough exciting/thrilling scenes.

The niece of the owner of the biggest and meanest online game company get's involved with the russian mafia to track the hackers responsible for a ransomware computer virus named "Reamde". The search takes this multi-national and diverse group all around the world and the online universe, to chase the hackers.

I thought the prose was a bit long, but it has ups and downs that makes it quite bearable. Perhaps if some of the charachters weren't known to me from "Fall", which seems to be a sequel of this book, I would've been less anxious and might have enoyed it much better.

View all my reviews