Protegiendo a nuestros clientes

Una mirada al brote de WannaCry y cómo Meraki MX previene su propagación.

Actualizado el 28/06 para incluir recursos adicionales.

El brote de WannaCry Ransomware comenzó a aparecer en los titulares de todo el mundo el 12 de mayo. Esto es solo lo último en un tipo de explotación particularmente perniciosa, que generalmente implica bloquear o cifrar datos para dejar inutilizable una computadora, y luego exigir un rescate para que se elimine ese cifrado. Lamentablemente, muchas víctimas se han sentido obligadas a pagar, incluso cuando no hay garantía de que su sistema se recupere, lo que solo alienta a los delincuentes a repetir su comportamiento.

Las hazañas de esta naturaleza son totalmente indiscriminadas en la forma en que atacan a sus víctimas, buscando cualquier máquina sin parche o usuario desprevenido. Desafortunadamente, esto significa que incluso los sistemas cruciales para proteger vidas pueden verse afectados, como fue el caso de WannaCry. El ransomware golpeó, entre muchos otros, el Servicio Nacional de Salud del Reino Unido, causando graves interrupciones en los servicios vitales. Este no fue el primer ataque de este tipo, y podemos estar seguros de que no será el último.

Este ataque sirve como un recordatorio de la importancia de mantener nuestros sistemas informáticos parcheados, pero siendo la naturaleza humana lo que es, siempre habrá sistemas vulnerables a los ataques. Entonces, ¿qué más podemos hacer para protegernos? Afortunadamente, Cisco invierte mucho en tecnología de seguridad y cuenta con la organización de inteligencia de amenazas más importante de la industria, Talos.

Entre las herramientas mantenidas por Talos se encuentra Snort, la tecnología de detección y prevención de intrusiones líder en la industria, que está integrada en cada Meraki MX. Snort realiza análisis de tráfico en tiempo real y registro de paquetes para identificar patrones de tráfico que coincidan con amenazas conocidas. La buena noticia para los clientes de Meraki MX es que si tienen la prevención de intrusiones habilitada y configurada en el conjunto de reglas de «seguridad» en la página de Protección contra amenazas, las firmas para WannaCry ya están en su lugar, ya que se han agregado a la base de datos de Snort. Para este brote, hemos tomado la medida adicional de agregarlos también al conjunto de reglas «equilibrado», para proteger a un conjunto más amplio de clientes contra esta amenaza.

Estamos orgullosos de nuestra integración de tecnologías críticas de seguridad de Cisco como Snort y Advanced Malware Protection en nuestra plataforma MX, asegurando que los clientes que eligen Meraki disfruten de una protección de clase mundial para sus valiosos activos de red. Puede encontrar un desglose mucho más detallado del brote y el trabajo del equipo de Talos en él en su publicación de blog aquí.

Para obtener más información sobre las muchas capacidades del Meraki MX, vea nuestro video detallado sobre la amenaza y cómo Meraki MX se defiende contra ella. Siempre puede suscribirse a uno de nuestros seminarios web para obtener más información.

Etiquetas: