Declaración de lanzamiento de Microsoft sobre el ataque masivo de ransomware WannaCrypt en todo el mundo
3 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Un ataque masivo de ransomware se está extendiendo actualmente como un tsunami en todo el mundo, golpeando objetivos de alto perfil como el Servicio Nacional de Salud del Reino Unido y deshabilitando el operador de Telefónica de España.
El ataque parece explotar un agujero parcheado por Microsoft en una actualización crítica en marzo de 2017, encriptando documentos de datos importantes en PC que no han sido parcheadas.
Ahora, Microsoft ha publicado una declaración oficial sobre el asunto el viernes, diciendo:
“Hoy, nuestros ingenieros agregaron detección y protección contra un nuevo software malicioso conocido como Ransom:Win32.WannaCrypt. En marzo, proporcionamos una actualización de seguridad que proporciona protecciones adicionales contra este posible ataque. Aquellos que ejecutan nuestro software antivirus gratuito y tienen Windows Update habilitado, están protegidos. Estamos trabajando con los clientes para brindar asistencia adicional”.
Se cree que el exploit fue creado por la NSA y fue hecho público por los Shadowbrokers que descubrieron un tesoro de herramientas de piratería de la NSA.
Las computadoras parcheadas estaban protegidas, pero desafortunadamente muchas organizaciones grandes, como el NHS, tardan en aplicar parches a todas las PC, y algunas incluso ejecutan sistemas operativos como Windows XP, que ya no es compatible y, por lo tanto, nunca se parcheará.
Nigel Inkster, exdirector de operaciones e inteligencia del MI6, le dijo a Sky News que una de las razones por las que el NHS, en particular, era vulnerable era su sistema de software obsoleto. “Muchos fideicomisos de hospitales en el Reino Unido (más de 40 la última vez que revisé) están ejecutando sus sistemas en el software Windows XP, que no ha sido respaldado por Microsoft durante dos o tres años”, dijo. “En otras palabras, Microsoft ya no busca ni busca reparar vulnerabilidades en el sistema”.
“La industria más explotable del mundo es el sector de la atención de la salud”, dijo Tom Kellerman, director ejecutivo de Strategic Cyber Ventures, y señaló que la industria se ve obstaculizada de manera crónica por la regulación y la inversión insuficiente en seguridad informática.
Este programa de ransomware, sin embargo, afectó a empresas tan diversas como FedEx y el gigante español de las telecomunicaciones Telefónica.
Kaspersky Lab dijo que su software de seguridad ha "detectado y bloqueado con éxito una gran cantidad de ataques de ransomware en todo el mundo", incluidos "más de 45,000 ataques del ransomware WannaCry en 74 países de todo el mundo, principalmente en Rusia".
El ransomware, una vez abierto por un solo usuario en una red informática, puede propagarse a muchas otras máquinas en esa red, ampliando enormemente el alcance del ataque.
Europa, Asia y América Latina se vieron especialmente afectadas.
“Es una de las primeras veces que hemos visto una gran campaña global internacional”, dijo Chris Camacho, director de estrategia de Flashpoint, una empresa de ciberinteligencia.
Si bien el ataque y su impacto en las personas vulnerables no le hará ningún favor a las relaciones públicas de Microsoft, sí refuerza su caso para Windows como servicio, donde Microsoft asume la responsabilidad de mantener el sistema operativo actualizado con las últimas versiones y también de parchear el sistema operativo de manera asertiva. incluso cuando los usuarios claman por más control.
Para protegerse, asegúrese Microsoft parche MS17-010 se aplica a su PC.
Actualizar: Microsoft ha lanzado ahora un parche para Windows XP, Windows 8 y Windows Server 2003. Lea más aquí.
Captura de pantalla vía gigi.h
