Ataque Ransomware mayo 2017: ¿Qué fue lo que pasó?

Ya tuvimos ocasión de hablar hace tan sólo unos meses en el Blog, acerca del concepto que no ha parado de aparecer públicamente en los medios de comunicación en los últimos días: “Ransomware”. Hoy vamos a hacer un repaso – sin entrar demasiado en aspectos técnicos -, sobre el ciberataque mundial que comenzó el pasado viernes 12 de mayo.

¿En qué consistía (y consiste) este ataque?: Se trata de un gusano que explota una vulnerabilidad en diferentes versiones de sistemas operativos Windows de la multinacional Microsoft, y que tiene como misión infectar ordenadores vulnerables que se encuentren en la misma red local que el dispositivo afectado, con lo cual, la propagación o contagio entre sistemas es elevada. De ahí que la primera empresa española en verse afectada por este Ransomware, Telefónica, decidiera apagar cientos de ordenadores de su sede madrileña de forma simultánea, con el objetivo de minimizar al máximo las consecuencias de este ataque cibernético.

La manera de entrada de este malware según expertos consultados, se cree que radica en un correo electrónico que contenía un fichero adjunto que descargaban los usuarios pocos familiarizados con estos ataques, ejecutando el archivo en cuestión y provocando un caos en cuestión de segundos en la red de la compañía afectada.

Esta vulnerabilidad de Windows conocida bajo la denominación de “Eternal Blue”, ataca al protocolo SMB (que se encarga de compartir archivos). A pesar de que la vulnerabilidad fue reconocida públicamente y corregida mediante la correspondiente actualización por parte de Microsoft desde mitad del pasado mes de marzo, lo cierto es que la mayoría de empresas no la habían aplicado hasta entonces por la lentitud (en muchas cosas inexistencia) de tareas de actualizaciones en sus respectivos sistemas informáticos. En ocasiones por ahorrar costes, y en otras por evitar problemas de posibles incompatibilidades.

Entre las principales causas por las que se ha propagado este virus, se encuentran:

En primer lugar, por los problemas de formación en materia de tecnología básica a empleados. Muchas compañías quieren ahorrar costes hasta el máximo grado, y luego esto puede desencadenar en un problema mayor: generar pérdidas. De ahí que haya que formar a los trabajadores para que eviten abrir / ejecutar ficheros procedentes de emails desconocidos, y otras nociones básicas de seguridad.

También debido a la lentitud o no instalación de parches de seguridad de Microsoft, con lo cual las empresas se quedan en situaciones de vulnerabilidad.

Y por último, la lentitud en la respuesta por parte de las empresas a la hora de frenar estos ataques.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *