26 Dic EL DESAFÍO DE LA SEGURIDAD
¿Cómo se roban las credenciales?
Cuando un usuario inicia sesión en un dispositivo con Windows, sus credenciales (nombre de usuario y un hash de su contraseña) se almacenan en la memoria, por lo que el usuario no tiene que ingresar su nombre de usuario y contraseña cada vez que quiera conectarse a otro sistema en el red. Cualquier usuario que tenga derechos de administrador en su dispositivo tiene acceso a estas credenciales almacenadas en la memoria caché, por lo que si el malware se instala cuando un usuario con derechos de administrador inicia sesión, puede estar ocupado propagándose a sí mismo a través de su red.
¿Cómo ayuda Windows 10?
Windows 10 Enterprise incluye Credential Guard, que protege la memoria utilizada para almacenar las credenciales en caché utilizando seguridad basada en virtualización. Incluso si el malware tiene derechos de administrador en el dispositivo, no puede acceder a las credenciales en caché, lo que desactiva este método particular de movimiento lateral.
Entonces, si tengo Windows 10, ¿estoy a salvo?
¡Nunca seas complaciente! En este caso, los dispositivos con Windows 10 aún requieren el parche SMB (o tienen SMB v1 deshabilitado). Independientemente del sistema operativo que esté ejecutando, mantenerse actualizado con los parches es esencial para evitar las explotaciones conocidas, pero por sí solo no habría detenido la propagación de Petya. Credential Guard solo está disponible en Windows 10 Enterprise Edition. Es fácil de habilitar, pero tiene algunos requisitos del sistema. Debe ejecutar un sistema operativo de 64 bits en hardware que sea compatible con la virtualización. Credential Guard también requiere el firmware UEFI y, dependiendo de cómo implemente Windows 10, es posible que sus dispositivos aún se estén ejecutando en el modo de emulación del BIOS heredado. Se ha vuelto bastante fácil automatizar esta conversión durante el proceso de implementación del sistema operativo..
¿Y si todavía no estoy en Windows 10?
Cubre lo básico: mantente al día con los parches y elimina los derechos de administrador de los usuarios siempre que sea posible. Muchas organizaciones planean comenzar su migración a Windows 10 el próximo año, pero dada la seguridad mejorada de Windows 10 con funciones como Credential Guard, Device Guard y Windows Defender Advanced Threat Protection, junto con los recientes ciberataques de alto perfil (y habrá más), ¿todavía usted puede justificar la retención de la migración a Windows 10 de su organización? podemos ayudarlo a realizar su migración con Windows Servicing Suite , y quizás mantenga a su compañía fuera de las noticias el próximo mes.