Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado

En las últimas horas una serie de noticias inundaban la red, desde el Hackeo masivo a ordenadores de empleados de la compañía de telecomunicaciones Telefónica y otras empresas, hasta a entidades aún más críticas y de las cuales pueden depender la vida de personas, como el servicio público de salud británico.

Sin embargo, este ransomware ataca a una vulnerabilidad que ya había sido parcheada. Entonces, os estaréis preguntando, ¿Cómo es posible que miles de equipos de decenas de empresas hayan sido hackeados? Esto responde a las actualizaciones.

Los tiempos del fallo de seguridad

Empezamos por el principio, cuándo en una fecha indeterminada (no se suele hacer público que se ha descubierto una vulnerabilidad hasta que no se parchea, por motivos evidentes) Microsoft encuentra unos problemas de seguridad relacionados con el protocolo SMB, usado para transferencias en red.

El día 9 tenemos noticias por primera vez de que Microsoft se encuentra corrigiendo la vulnerabilidad, siendo el día 10 de Marzo cuándo se publica una actualización acumulativa que incluye el parche para Windows 10. Durante la semana del 13 al 17 de Marzo los parches para todos los sistemas operativos (Incluyendo Windows Vista, que actualmente se encuentra sin soporte) se hacen públicos.

Eso significa que teniendo en cuenta las políticas de actualización del sistema, los equipos activos con Windows 10 y actualizaciones automáticas tendrán aplicados todos el parche el día 20 de Marzo. Hasta aquí, todo normal, como en cualquier otra de las cientos de actualizaciones de seguridad que hay al año para Windows.

Día 12 de mayo: Ocurre la catástrofe

El día 12 de mayo el ransomware ‘Wanna Decryptor’, que ha sido instalado en dichos equipos y que usa la vulnerabilidad comentada para copiarse de un ordenador a otro, es activado, infectando millones de equipos que no se encontraban actualizados a un parche que fue publicado dos meses antes.

A la hora de escribir este artículo, algunos medios hablan de 11200 equipos infectados en Rusia, varios del gobierno, 1600 en los Estados Unidos y unos 6500 en china, aunque también hay reportes de todo el mundo.

Mantengamos actualizados nuestros equipos

De todo esto podemos sacar una lección, que no es ni mas ni menos que el hecho de tener actualizados nuestros equipos no solo nos ayuda a no infectarnos, también nos ayuda a no propagar la infección.

Y lo más importante, que salvo que haya un motivo muy de peso (y no, la mayoría de los motivos no son de peso) no hay razón por la cual debamos deshabilitar Windows Update, cancelar las actualizaciones mediante raros métodos o deferirlas sine die. Las actualizaciones son importantes, y esto es una buena prueba de ello.

Te puede interesar

Microsoft patenta un altavoz inteligente con sensores ópticos

A pesar de su fracaso masivo en el mercado de asistentes digitales y altavoces inteligentes, Microsoft patenta un altavoz inteligente con sensores...

Outlook Spaces: la nueva herramienta de gestión

A principios de este año Microsoft ya estaba trabajando en Outlook Spaces: la nueva herramienta de gestión de proyectos también conocida como...

Microsoft Launcher se actualiza con nuevas funciones

El Launcher de Microsoft es uno de los lanzadores de Android más queridos por la comunidad que están disponibles en Google Play...

Microsoft anuncia los Games With Gold de junio

Si el otro día Microsoft os hablábamos de cuáles eran las nuevas incorporaciones al Xbox Game Pass, hoy toca otro servicio de...

Microsoft no abandonará Skype tras el éxito de Teams

Antes de la crisis del coronavirus, Skype parecía ser una de las numerosas inversiones desperdiciadas de Microsoft. Comprado en octubre de 2011...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias