WannaCry nos recuerda lo imprescindible de mantener los equipos actualizados
WannaCry nos recuerda lo imprescindible de mantener los equipos actualizados
G DATA Patch Management automatiza la instalación de parches, actualizaciones y hotfixes y sella vulnerabilidades como la que ha permitido la propagación del virus
Empresas e instituciones de más de 150 países de todo el mundo, entre ellas Telefónica, en España; Renault, en Francia; el sistema de salud de Reino Unido, o el propio sistema ferroviario alemán, sufrieron el viernes un ciberataque por ransomware, un programa malicioso capaz de cifrar la información almacenada en los equipos de las víctimas y paralizar a las organizaciones afectadas.
Lamentablemente, no es ninguna sorpresa que, en un patrón que no deja de repetirse, los creadores del malware aprovecharan una brecha de seguridad del sistema operativo Windows reconocida por la propia compañía el pasado 14 de marzo y que se salva instalando el parche correspondiente. El problema llega cuando estas actualizaciones de seguridad, tanto de Windows como del resto de los programas instalados en todos y cada uno de los equipos de cualquier red empresarial, no se realizan.
«Llevamos mucho tiempo insistiendo en la necesidad de mantener los equipos actualizados, pero es una tarea más compleja de lo que parece y no siempre se realiza en los tiempos adecuados. Desafortunadamente, sucede demasiado a menudo en redes con un número importante de clientes. Bien por temor a incompatibilidades, porque no existe un adecuado inventario de programas por cliente o porque la instalación final de dichas actualizaciones depende del propio usuario», explica Ángel Victoria, country manager de G DATA Software en España y Portugal.
Las herramientas de la NSA, en acción
El ciberataque confirma también los temores que se desataron como consecuencia de las últimas revelaciones de WikiLeaks. Es evidente que sus autores han logrado utilizar herramientas de un servicio secreto gubernamental con fines criminales. El exploit conocido como “Eternalblue” formaba parte de una colección de archivos hecha pública en abril por el grupo de hackers “Shadow Brokers”. Si la tendencia se repite, no será la primera vez que asistimos a ciberataques protagonizados por herramientas desarrolladas por servicios secretos y no organizaciones cibercriminales.
Las actualizaciones de seguridad, prioritarias
Ciberataques como el protagonizado por WannaCry muestran las consecuencias de no instalar a tiempo las actualizaciones de seguridad. La vulnerabilidad explotada por el ransomware fue parcheada por Microsoft en marzo y, aun así, WannaCry se ha convertido en una amenaza de difusión masiva. Gobiernos, instituciones y organizaciones de todos los tamaños deberían actuar rápidamente cuando hablamos de la instalación de parches.
Frente a amenazas como WannaCry, herramientas como G DATA PatchManagement, que automatiza la instalación de parches de seguridad, hotfixes y actualizaciones de cualquier tipo para todos los programas y todos los clientes de una red empresarial, se convierte en un aliado imprescindible.
Todas las soluciones de G DATA detectan el virus WannaCry. Más información en: https://blog.gdatasoftware.com/2017/05/29751-wannacry-ransomware-campaign