La semana pasada la terminamos con la noticia de un cyberataque a escala mundial que ha aparecido en todos los medios de comunicación tanto escritos como audiovisuales. La repercusión ha sido más alta, tanto en cuanto, se han visto afectadas empresas con gran nombre a nivel internacional y se han visto infectados más de 200.000 Pcs en todo el mundo. El asunto de la seguridad ya lo habíamos tratado y es que la moraleja es clara, Wannacrypt: la seguridad empieza en nosotros mismos.
Alguna vez hemos hablado que la seguridad empieza por el propio usuario. Un usuario concienciado, cuidadoso y que atiende a unas mínimas normas de sentido común y lógica está a salvo de cualquier ataque. Elementos sospechosos nos han llegado a todos; basta con discriminar esos elementos y eliminarlos inmediatamente para no ser objeto de estos ataques contra los usuarios.
Sin embargo, un ataque como el de la semana pasada busca obtener el control de los dispositivos aprovechando una vulnerabilidad del sistema operativo, en este caso Windows. Pero ya en Marzo, Microsoft publicó una actualización para solventar esta vulnerabilidad en sus sistemas. Aquel que tuviera sus sistemas actualizados no debería tener problemas con este ataque.
Según análisis del ataque este ha venido provocado por ejecución remota de código en los equipos infectados utilizando una herramienta de hacking denominada “Ethernal Blue”. Se aprovecha de una vulnerabilidad de Windows de la cual Microsoft ya publicó un parche en el mes de Marzo.
De esta forma, los equipos con sistema Windows actualizados y los sistemas antimalware más extendidos, que ya tenían en sus últimas actualizaciones remedios para no verse afectado por este ataque, no se deberían ver afectados.
El ataque recibido estos días ha sido realizado con el virus tipo Ramsonware llamado WannaCrypt y ha afectado a más de 150 países. Este virus procede sobre el equipo infectado secuestrando los archivos para posteriormente pedir una suma de dinero para poder recuperarlos. Ha habido grandes empresas, servicios de salud y demás, que cuando conocieron la magnitud del ataque decidieron interrumpir temporalmente sus comunicaciones para no verse afectados.
Se especula con que el ataque no haya terminado y se produzcan una nuevas oleadas. Por ello, hemos de estar preparados con nuestros sistemas actualizados, disponer de buena política de copias de seguridad y mantener al día nuestros sistemas antimalware y de protección de nuestra infraestructura de red.
Estaremos atentos a nuevas noticias y por supuesto, como siempre, si lo desean, pueden ponerse en contacto con nosotros para obtener más información. Además. si desea mantenerse a salvo de este tipo de ataques y conocer cómo mantener su equipo actualizado, por favor contacte con nosotros y le ayudaremos.