Mientras todo se aclara, analizaré dos (2) lecciones de este sonado ciber ataque sucedido el 12 de septiembre de 2023.
Los noticieros, los afectados, los interesados y los colegas en tecnología estamos muy pendientes de lo sucedido en el ciberataque a la empresa IFX Network y sus consecuencias.
Al final te dejo algunos enlaces para que amplíes la información en caso de quererlo hacer
Mientras todo se aclara, en vez de hacer leña del árbol caído, si administras una plataforma de virtualización que presta servicios, piensa en la posibilidad que haya sido la plataforma que tu administras.
¿Incómodo verdad?
Seguro te entró un susto, voy a aprovechar este desastre y tragedia para compartir las lecciones que se pueden aprender y las acciones que se podrían realizar para estar prevenidos y minimizar las consecuencias que pueden venirte como VMware Admin.
¿Preparado?
Mantente informado:
Los administradores de plataformas de virtualización deben mantenerse informados sobre las vulnerabilidades del fabricante para poder mitigar el riesgo de ataques.
VMware suele publicar avisos de seguridad cuando se descubre una vulnerabilidad en sus productos. Estos avisos de seguridad suelen incluir información sobre la vulnerabilidad, cómo se puede explotar y cómo mitigar el riesgo.
En el caso de VMware, puedes familiarizarte con los diferentes recursos que tienen, puedes revisar periódicamente la documentación que publican sobre las vulnerabilidades, alguno de ellos son:
VMware Security Response Center (VSRC): Analiza la solución de problemas de seguridad de software en los productos de VMware al trabajar de la mano con los clientes y la comunidad de investigación.
Security Advisories: Documentan la solución de las vulnerabilidades de seguridad que se informan en los productos de VMware, lo clasifican por su gravedad como: Crítico, importante, moderado y bajo.
Importante: En la página de Security Advisories puedes suscribirte para recibir avisos de seguridad en el momento que se publican.
VMware Security Blog: Un espacio donde podrás leer al detalle de la seguridad, está clasificador por: Seguridad Multi-Cloud, seguridad en Apps modernas, seguridad de las cargas de trabajo entre otras interesantes.
RRSS: Las redes sociales de VMware también te pueden ayudar a estar informado, seguro hay un canal en la red social de tu preferencia, revisa y nos comentas.
A continuación te dejo los enlaces.
VMware Security Advisories
https://www.vmware.com/security/advisories.html
VMware Security Response Center (VSRC)
https://www.vmware.com/security/vsrc.html
VMware Security Blog
https://blogs.vmware.com/security/
El mantenerte informado puede tomarte 1 hora diaria de tu rutina como administrador, leyendo artículos de seguridad, revisando la documentación sobre la seguridad en tu plataforma.
Incluye entender, conceptualizar y luego compartir la información encontrada con los interesados en la empresa, buscando qué configuraciones o acciones puedes tomar en la plataforma y luego planificarla.
A continuación algunas de las acciones que pudieses pensar ejecutar y que requerirán tiempo para planificar:
Mantener la plataforma actualizada:
VMware y en general, los productos de software, están sujetos a vulnerabilidades. Los atacantes pueden explotar estas vulnerabilidades para comprometer los sistemas y robar información confidencial, o como pasó en el caso de IFX Network, bloquear o cifrar el acceso a los datos y luego pedir un rescate por liberar dicha información (Ransomware)
Para mitigar el riesgo de ataques, los administradores de plataformas de virtualización VMware deben mantener los productos de software actualizados con las últimas correcciones de seguridad. Los fabricantes de software suelen publicar correcciones de seguridad para vulnerabilidades conocidas. Estas correcciones de seguridad suelen corregir los errores que los atacantes pueden explotar para comprometer los sistemas.
Es importante aplicar las correcciones de seguridad lo antes posible. Esto se debe a que los atacantes suelen explotar las vulnerabilidades conocidas lo antes posible.
En el caso de VMware vSphere se tiene dos herramientas que apoyan la gestión de las actualizaciones:
vSphere Update Manager: Es una herramienta de administración de actualizaciones que permite a los administradores de plataformas de virtualización actualizar los productos de virtualización de VMware de forma centralizada. vSphere Update Manager puede descargar e instalar actualizaciones automáticamente o de forma manual.
vSphere Lifecycle Manager: Es otra herramienta de administración de ciclo de vida que permite a los administradores de plataformas de virtualización actualizar los productos de virtualización de VMware, así como los sistemas operativos y las aplicaciones que se ejecutan en las máquinas virtuales.
vSphere Lifecycle Manager puede automatizar el proceso de actualización y puede ayudar a los administradores de plataformas de virtualización a cumplir con los requisitos de cumplimiento.
Como lo muestra las siguientes imágenes, vSphere Update Manager está disponible desde la versión de vSphere 5.0 y vSphere Lifecycle Manager desde la versión vSphere 7.0. Estas dos herramientas están disponibles e integradas al comprar las licencias de vSphere.
Nota: VMware vSphere Update Manager Download Service (UMDS) es un módulo opcional de vSphere Lifecycle Manager.
Estas actividades, aunque en VMware vSphere pueden automatizarse y agilizarse, requieren entender los procesos de Change Management de la empresa, la criticidad de los servicios y vm´s, las versiones y sistemas operativos dentro de las vm´s, las ventanas de cambios aprobadas, la sincronización con otros departamentos como el de monitoreo o seguridad, el personal de guardia entre otras actividades o normativas que pueden ser propio de cada empresa.
Estas son solo dos (2) de otras lecciones que podemos tomar, revisar o implementar como Administradores VMware. Si quieres que escriba otro artículo para continuar con las lecciones, solo escríbelo en los comentarios de LinkedIn y con gusto planifico un tiempo para redactarlo.
A continuación los enlaces sobre la noticia del ciber ataque.
