Ofertas en tecnología

El gobierno de EE. UU. publica una guía para protegerse contra ataques en Windows

Altavoz inteligente Echo Dot

El gobierno de EE. UU., en asociación con otros dos países, publicó esta semana una guía de mejores prácticas para usar la característica de Windows PowerShell. La tecnología, que suele utilizarse en tareas de automatización e incluso puede combinarse con la seguridad digital, también ha sido abusada en ataques que implican la ejecución remota de códigos maliciosos, apuntándose cambios de configuración y precauciones como forma de evitar este tipo de ataques. ataque exploración

  • Los 5 métodos de ataque cibernético que debe tener en cuenta
  • Ciberataques contra pequeñas y medianas empresas más del doble en España

La alerta conjunta es emitida por la CISA (Agencia de Infraestructura y Seguridad Cibernética) y la NSA (Agencia de Seguridad Nacional), junto con los centros de defensa contra ataques cibernéticos en Nueva Zelanda y el Reino Unido. El resultado son una serie de recomendaciones que permiten el uso continuado de PowerShell sin que su uso represente un riesgo, al contrario, la herramienta puede incluso ayudar a incrementar las capacidades defensivas de una organización y permitir un mejor funcionamiento del sistema operativo.

La guía de mejores prácticas está disponible en línea y brinda consejos específicos para diferentes versiones de PowerShell, de acuerdo con las capacidades de cada organización y el sistema operativo utilizado por cada una de ellas. La recomendación es que las organizaciones no deshabiliten la plataforma por completo, sino que aprovechen sus capacidades como mecanismo de protección y además la configuren correctamente para evitar ataques que exploten dichas brechas, tan comunes en el escenario actual.


Síguenos en Instagram: sigue nuestro detrás de cámaras, habla con nuestro equipo, haz tus preguntas y conoce de primera mano las novedades que se avecinan en TecnoBreak.

La guía trae consejos importantes para prevenir ataques en Windows

Una de las indicaciones, por ejemplo, es el cierre de puertos y conexiones para el uso de comandos remotos en el sistema; idealmente, mantenga esta función habilitada solo para puntos finales y redes conocidas, evitando que terceros exploten la apertura o se muevan lateralmente a través de la red. Aquí, la recomendación es crear reglas en el firewall de Windows y deshabilitar el acceso para todos.

La tabla indica las características de Powershell que se pueden habilitar en cada versión de Windows para mejorar la seguridad y el monitoreo del código ejecutado de forma remota (Imagen: Reproducción/Departamento de Defensa de EE. UU.)

Además, para conexiones de este tipo es necesario el uso de certificados SSL y cifrado avanzado, así como la gestión remota de usuarios sin contraseña o que se encuentren en otras plataformas. El control de aplicaciones también se puede usar para reducir la cantidad de operaciones que se pueden realizar en el sistema, nuevamente para bloquear la ejecución de código malicioso, el movimiento lateral o cualquier otra operación que no sea del día a día de la organización.

El gobierno de EE. UU. refuerza aún más la necesidad de monitorear y rastrear los registros de acceso y operaciones, lo que ayuda a identificar signos de abuso. Herramientas como DSBL (Deep Script Block Logging) y OTS (Over-the-shoulder) ayudan a identificar actividades sospechosas e incluso comandos ocultos, siempre utilizados por delincuentes en tareas que quieren mantener ocultas; así, señalan las autoridades, es posible tener visibilidad sobre todas las faenas y comprender el movimiento de bandidos y sus objetivos.

Para la NSA, PowerShell es una herramienta esencial para proteger las plataformas que ejecutan el sistema operativo Windows. La agencia indica que, si es posible, las corporaciones deben buscar las últimas actualizaciones de funciones, ya que las versiones actuales no tienen limitaciones y tienen más espacio para la personalización, lo que aumenta el arsenal de opciones de protección y monitoreo.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Binance, el intercambio de criptomonedas más grande del mundo, está «bloqueado» en España
  • Los suplementos alimenticios son ‘una pérdida de dinero’, concluyen los científicos
  • Losartán con impurezas | Anvisa recolectará muchos medicamentos para la hipertensión arterial
  • Fast Shop confirma intento de allanamiento, pero niega tiendas cerradas y fugas
  • Niño de 2 años muestra signos de pubertad tras contacto con gel de testosterona

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart