27 Jul Microsoft y los efectos secundarios de WannaCry
Hace tan solo un par de meses el mundo asistió al que se ha calificado como el ciberataque de mayor impacto de la historia. Nada menos que 20.000 equipos informáticos de instituciones públicas y privadas de 150 países vieron bloqueado su acceso a causa de un virus con un nombre que todo el mundo conoce a estas alturas: WannaCry. Éste se extendió a través de un gusano que infectó las máquinas del sistema de salud pública británico (NHS, por sus siglas en inglés), el gigante de telecomunicaciones español Telefónica y varias instituciones de Rusia, Estados Unidos, China, Italia, Vietnam y Taiwán, entre otros.
WannaCry es un software malicioso de tipo ransomware , lo que significa que su funcionamiento consiste en restringir el acceso a determinadas partes o archivos del sistema infectado, pidiendo un rescate a cambio de quitar esta restricción. No es el primero ni el último y, de hecho, los efectos de la propagación de este programa concreto siguen haciéndose notar. Si este ransomware fue capaz de extenderse por todo el mundo a velocidad de vértigo, ¿por qué no pueden hacerlo otros? Por eso, en este post queremos explicarte algunas medidas que debes conocer para estar más seguro. La principal de ellas: no bajar la guardia y estar atento a actualizaciones que sirvan para tapar agujeros de seguridad en sistemas operativos como Windows.
Todo apunta a que nuevos ataques de este tipo pueden producirse en cualquier momento, y Microsoft está actuando en consecuencia con un despliegue de seguridad tan intenso que hace sospechar que las dimensiones reales de la vulnerabilidad son mucho mayores de lo que creemos.
Microsoft advierte de un “riesgo elevado de ciberataques”
Meses después del ciberataque continuamos sufriendo efectos secundarios de WannaCry, observando una generalizada actitud recelosa por parte de usuarios y empresas de todo el mundo. No es para menos teniendo en cuenta que la propia compañía Microsoft está alertando del “riesgo elevado de ciberataques destructivos” que podrían producirse de forma inminente.
Este mensaje –más que cristalino- viene acompañado de otro hecho poco usual: Microsoft ha liberado parches de seguridad para Windows XP y otros sistemas operativos no soportados -como Windows Server 2003-. Y dado que uno de los principales problemas a los que se enfrentó la compañía fue la falta de actualizaciones por parte de sus usuarios para poder combatir ataques como el de WannaCry, se han lanzado actualizaciones de seguridad que se liberan automáticamente, mediante Windows Update, en máquinas que ejecuten Windows 7, Windows 8.1 y Windows 10, así como versiones de Windows Server posteriores a 2008.
Además, Microsoft ha destacado a través de su boletín de seguridad la necesidad de acceder a su sistema de actualizaciones Windows Update y actualizar urgentemente en caso de no tener activado la actualización automática. Por último, e cuanto a los parches para sistemas no soportados, se incluyen tanto los citados para XP como parches para Windows Server 2003, ya que ambos siguen utilizándose en muchas empresas.
Estas medidas han logrado solucionar un total de 54 vulnerabilidad de diferentes productos, así como 26 fallos de seguridad de Windows. Si quieres saber más, Microsoft ha lanzado una guía para llevar a cabo actualizaciones, descarga de parches de seguridad y mucha información extra.
Riesgo de más ataques
Todo esto se produce en un contexto de verdadera ciberguerra, en la que tanto organizaciones criminales como gubernamentales tratan de atacar o defender sus intereses en la red. Así lo destacaba Adrienne Hall, gerente general del Cyber Defense Operations Center de Microsoft, resaltando el “riesgo elevado de ciberataques por parte de organizaciones gubernamentales, en ocasiones referidas a Estados u otras organizaciones imitadoras”.
Por ello, desde Microsoft se recalca la necesidad de instalar las nuevas actualizaciones diseñadas para ofrecer una “mejor protección contra ataques potenciales con características similares a las de WannaCry”. El propio Eric Doerr, gerente general del Microsoft Security Response Center, señalaba que estas actualizaciones «se dirigen a vulnerabilidades que se encuentran en riesgo de explotación debido a actividad anterior por parte de actores gubernamentales«.
La realidad es que, aunque en ningún momento Microsoft aclara si ha recibido algún tipo de advertencia sobre ataques inminentes, la creación de actualizaciones para Windows XP y Windows Server 2003 deja claro que se trata de algo serio.
Desde Sotesa podemos ayudarte a mantener tus terminales protegidos. Contáctanos y te ayudaremos a mantener segura tu empresa u ordenador personal.