Novedades en la seguridad de Windows Server 2016

Novedades en la seguridad de Windows Server 2016

En el nuevo Windows Server 2016 han añadido varias medidas de seguridad de las cuales nos vamos a quedar con estas cinco por ser las más interesantes:

Novedades en seguridad en Windows Server 2016

Máquinas Virtuales Blindadas

Hasta ahora en los sistemas operativos de Microsoft era muy simple para un administrador de sistemas acceder a los datos de las máquinas virtuales de Hyper-V o incluso exportarlas y poder llevarse el servidor completo para montarlo en otro sistema con Hyper-V. En Windows Server 2016 han añadido dos características que evitan la posible fuga de información en caso de que exista un administrador malicioso. Son las siguientes:

  • Ejecución de la VM en la infraestructura designada
  • Protección de VMs frente a administradores
Novedades Seguridad en Windows server 2016

Caracteristicas de la seguridad de Windows server 2016

Esto nos ofrece varias ventajas, ya que el cifrado del disco y del estado de la VM no va a permitir el acceso por parte del administrador, además con el nuevo servicio de host guardian no se puede ejecutar una VM en un host que no cumpla los requisitos establecidos para ello.

Protección de credenciales de administrador

Con esta nueva protección vamos a evitar el uso de las credenciales de administrador en ataques de escala de privilegios en los que el atacante utilice algún malware como Mimikatz ya que si tenemos la protección activa las credenciales utilizadas en el sistema operativo se almacenarán encriptadas y no podrán ser utilizadas por el atacante.

Esta protección también es útil para los accesos por terminal server a nuestros equipos, ya que también se protegen dichas conexiones.

Device Guard

Con el nuevo sistema de Device Guard podemos proteger el sistema de la ejecución de aplicaciones que no estén permitas según la política definida en el sistema. Se puede configurar de modo que solo genere avisos en el visor de eventos cuando se ejecute una aplicación no registrada o incluso para que las bloquee y no permita la ejecución de las aplicaciones.

Es bastante simple de configurar con varios comandos de PowerShell, aunque la herramienta perfecta para gestionarlo es el Operations Manager de la Suite de System Center con la que de forma mucho más visual podemos revisar las aplicaciones permitidas en cada sistema.

Características avanzadas de auditoría


En combinación con la Suite de Operations Manager, Windows Server 2016 nos permite centralizar todos los logs del visor de eventos de nuestros sistemas a modo de servidor de Syslog centralizado y tener así una visión en tiempo real de lo que está ocurriendo en nuestros servidores.

La ventaja que nos ofrece es que al contrario que otras soluciones está completamente integrado con el sistema y es muy visual y configurable.

Contenedores de Hyper-V

En esta nueva versión del sistema operativo de servidores de Microsoft no solo nos ofrecen el uso y configuración de contenedores (dockers) que ya habíamos visto en otras plataformas, sino que además nos ofrece la capa de aislamiento adicional previamente reservado a máquinas físicas o virtuales completamente dedicadas con Hyper-V.

Seguridad Windows Server 2016 Hyper-V

Seguridad Windows Server 2016 Hyper-V

Con esto finalizamos el resumen de novedades en seguridad de Windows Server 2016, tal como hicimos en semanas anteriores con la nueva tecnología de contenedores iremos publicando artículos con el uso práctico de estas nuevas características.

 
extensiones-ramsonware

Listado de extensiones Ransonware

El famoso Ransomware es uno de los tipos de malware más peligroso con el que nos hemos enfrentado. Es un malware extremadamente difícil de detectar y eliminar y puesto que genera y ha generado importantes ingresos para los piratas informáticos que lo han puesto en circulación, cada vez hay más interés por otros piratas en utilizar variantes de este malware, mucho más complejas y que amenazan la integridad de los datos de los usuarios conectados a Internet.

A continuación os adjuntamos un útil Listado de extensiones Ransonware que os ayudará a identificar los archivos que han podido ser infectados.

*.*AES256
*.*cry
*.*crypto
*.*darkness
*.*enc*
*.*exx
*.*kb15
*.*kraken
*.*locked
*.*nochance
*.*oshit
*._ryp
*.{CRYPTENDBLACKDC}
*.0x0
*.1999
*.2ed2
*.73i87A
*.777
*.8lock8
*.7z.encrypted
*.aaa
*.abc
*.AES256
*.AESIR
*.better_call_saul
*.biz
*.bloc
*.blocatto
*.bleep
*.block
*.btc
*.btcbtcbtc
*.btc-help-you
*.canihelpyou
*.cbf
*.ccc
*.cerber
*.cerber3
*.chifrator@qq_com
*.clf
*.code
*.coverton
*.crime
*.crinf
*.crjoker
*.cry
*.cryp1
*.crypt
*.crypted
*.crypto
*.crypto*
*.cryptolocker
*.cryptotorlocker*
*.CryptoTorLocker2015!
*.crypz
*.CrySiS
*.css
*.ctbl
*.ctb2
*.CTB2
*.czvxce
*.darkness
*.da_vinci_code
*.darkness
*.dyatel@qq_com
*.ecc
*.enc
*.encedRSA
*.enciphered
*.EnCiPhErEd
*.encmywork
*.encrypt
*.Encrypted
*.encrypted*
*.encryptedAES
*.encryptedRSA
*.enigma
*.exx
*.ezz
*.fileiscryptedhard
*.flyper
*.frtrss
*.fuck
*.fucked
*.fun
*.good
*.gruzin@qq_com
*.gsw
*.gws
*.H3LL
*.GWS
*.hannah
*.ha3
*.HA3
*.hb15
*.helpdecrypt@ukr*.net
*.helpdecrypt@ukr.net
*.html
*.hydracrypt*
*.infected
*.iloveworld
*.JUST
*.justbtcwillhelpyou
*.KEYH0LES
*.KEYZ
*.kb15
*.keybtc@inbox_com
*.kimcilware
*.KKK
*.korrektor
*.kraken
*.kyra
*.lechiffre
*.lock
*.locked
*.locky
*.lol!
*.magic
*.micro
*.nalog@qq_com
*.nochance
*.no_more_ransom
*.nolvalid
*.nuclear55
*.obleep
*.odin
*.odcodc
*.omg
*.OMG!
*.only-we_can-help_you
*.oplata@qq_com
*.oshit
*.p5tkjw
*.payransom
*.pizda@qq_com
*.PoAr2w
*.porno
*.pornoransom
*.pzdc
*.r16m*
*.R16M01D05
*.R4A
*.R5A
*.RAD
*.r5a
*.RADAMANT
*.RDM
*.relock@qq_com
*.remind
*.rokku
*.RRK
*.RSNSlocked
*.RSplited
*.sanction
*.scl
*.Silent
*.shit
*.sport
*.supercrypt
*.SUPERCRYPT
*.surprise
*.thor
*.toxcrypt
*.troyancoder@qq_com
*.trun
*.ttt
*.tzu
*.vault
*.vscrypt
*.vvv
*.xort
*.xrnt
*.XRNT
*.xrtn
*.xtbl
*.XTBL
*.xxx
*.xyz
*.Z81928819
*.zcrypt
*.zyklon
*.zzz
*.zzzzz
*.zendr4
*@gmail_com_*
*@india.com*
*_H_e_l_p_RECOVER_INSTRUCTIONS*
*_LAST
*cpyt*
*crypt*
*decipher*
*help_restore*.*
*help_your_files*.*
*how_to_recover*.*
*install_tor*.*
*keemail.me*
*qq_com*
*restore_fi*.*
*ukr.net*
*want your files back.*
_crypt
_DECRYPT_INFO_*
_ryp
AllFilesAreLocked*.bmp
ATTENTION!!!.txt
confirmation.key
Decrypt.exe
DECRYPT_INSTRUCTION.HTML
DECRYPT_INSTRUCTION.TXT
DECRYPT_INSTRUCTIONS.HTML
DECRYPT_INSTRUCTIONS.TXT
DecryptAllFiles*.txt
DecryptAllFiles.txt
enc_files.txt
HELP_DECRYPT.HTML
HELP_DECRYPT.lnk
HELP_DECRYPT.PNG
HELP_DECRYPT.TXT
HELP_RESTORE_FILES.txt
HELP_TO_DECRYPT_YOUR_FILES.txt
HELP_TO_SAVE_FILES.txt
how to decrypt aes files.lnk
How_Decrypt.html
How_Decrypt.txt
HowDecrypt.txt
last_chance.txt
message.txt
MESSAGE.txt
oor*.
recovery_file.txt
recovery_key.txt
restore_files*.txt
restore_files.txt
vault.hta
vault.key
vault.txt
*.zepto
*.venusf