Empresas no actuaron a tiempo para evitar ciberataque de WannaCry

Por Miguel Pérez - mayo 15, 2017    Ciberguerra, Ransomware, seguridad cibernética, WannaCry,

El pasado 12 de mayo, miles de computadoras fueron afectadas por un virus ransomware, llamado WannaCry. Mientras la cifra de equipos infectados sigue en aumento, lo cierto es que este acontecimiento pudo evitarse si las empresas hubieran aplicado el parche de seguridad lanzado por Microsoft el 14 de marzo pasado.

Sin duda, WannaCry, un código malicioso del tipo ransomware que infecta computadoras y encripta toda la información encontrada, ya tiene un lugar en el mundo como uno de los ataques masivos más grandes que se han registrado hasta ahora, al afectar a más de 230,000 equipos en más 79 países.

De acuerdo con el Centro Criptológico Nacional de España, esta amenaza se vale de la vulnerabilidad EternalBlue, aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense para atacar ordenadores que utilicen el sistema operativo Microsoft Windows.

Brad Smith, presidente de Microsoft, envío un comunicado a la prensa en el que asegura que WannaCry es el resultado del robo de información que resguardaba la NSA para sus propios intereses, documentación que hizo pública el grupo Shadow Brokers, que utilizaron los cibercriminales, aún no reconocidos, para diseñar el gusano informático que propagó el ransomware.

Smith asegura que la protección ante estos ataques masivos debe ser compartida entre consumidores, gobiernos y la industria de tecnología.

“Los cibercriminales emplean cada vez métodos más sofisticados, y no hay forma de que los consumidores se protejan, a no ser que actualicen sus sistemas", dice Smith. “Este ciberataque es un recordatorio de que actualizar y parchar los equipos es una responsabilidad de todos, y que es algo que cualquier ejecutivo de alto rango tiene que apoyar", finalizó.

Para reducir el riesgo de infección

♦ Instale el parche oficial de Microsoft que cierra la vulnerabilidad utilizada en el ataque.
♦ Asegúrese de que las soluciones de seguridad estén habilitadas en todos los nodos de la red.
♦ Realice campañas de concientización sobre correos electrónicos, sitios web y descarga de archivos de remitentes desconocidos.
♦ Haga backup frecuente de sus archivos, de esta forma puede volver a una versión anterior de su información.
♦ Mantenga los sistemas operativos actualizados.