• Inicio

Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado

En las últimas horas una serie de noticias inundaban la red, desde el Hackeo masivo a ordenadores de empleados de la compañía de telecomunicaciones Telefónica y otras empresas, hasta a entidades aún más críticas y de las cuales pueden depender la vida de personas, como el servicio público de salud británico.

Sin embargo, este ransomware ataca a una vulnerabilidad que ya había sido parcheada. Entonces, os estaréis preguntando, ¿Cómo es posible que miles de equipos de decenas de empresas hayan sido hackeados? Esto responde a las actualizaciones.

Los tiempos del fallo de seguridad

Empezamos por el principio, cuándo en una fecha indeterminada (no se suele hacer público que se ha descubierto una vulnerabilidad hasta que no se parchea, por motivos evidentes) Microsoft encuentra unos problemas de seguridad relacionados con el protocolo SMB, usado para transferencias en red.

El día 9 tenemos noticias por primera vez de que Microsoft se encuentra corrigiendo la vulnerabilidad, siendo el día 10 de Marzo cuándo se publica una actualización acumulativa que incluye el parche para Windows 10. Durante la semana del 13 al 17 de Marzo los parches para todos los sistemas operativos (Incluyendo Windows Vista, que actualmente se encuentra sin soporte) se hacen públicos.

Eso significa que teniendo en cuenta las políticas de actualización del sistema, los equipos activos con Windows 10 y actualizaciones automáticas tendrán aplicados todos el parche el día 20 de Marzo. Hasta aquí, todo normal, como en cualquier otra de las cientos de actualizaciones de seguridad que hay al año para Windows.

Día 12 de mayo: Ocurre la catástrofe

El día 12 de mayo el ransomware ‘Wanna Decryptor’, que ha sido instalado en dichos equipos y que usa la vulnerabilidad comentada para copiarse de un ordenador a otro, es activado, infectando millones de equipos que no se encontraban actualizados a un parche que fue publicado dos meses antes.

A la hora de escribir este artículo, algunos medios hablan de 11200 equipos infectados en Rusia, varios del gobierno, 1600 en los Estados Unidos y unos 6500 en china, aunque también hay reportes de todo el mundo.

Mantengamos actualizados nuestros equipos

De todo esto podemos sacar una lección, que no es ni mas ni menos que el hecho de tener actualizados nuestros equipos no solo nos ayuda a no infectarnos, también nos ayuda a no propagar la infección.

Y lo más importante, que salvo que haya un motivo muy de peso (y no, la mayoría de los motivos no son de peso) no hay razón por la cual debamos deshabilitar Windows Update, cancelar las actualizaciones mediante raros métodos o deferirlas sine die. Las actualizaciones son importantes, y esto es una buena prueba de ello.

Te puede interesar

To Do se actualiza en Android e iOS con nuevas funciones y arreglos de errores

La aplicación de Microsoft de listas de tareas recibió a finales de la semana pasada una nueva actualización en su versión para...

Todos los streamers de Mixer ya pueden solicitar la verificación para acceder a las funciones de monetización

Allá por julio os contamos cómo entre los nuevos planes de Microsoft para Mixer, destacaba el hecho de que todos los streamers...

3 grandes ventajas de adoptar Office 365

Seguro que la mayoría de vosotros ya conoce el servicio de suscripción (SaaS, Software as a Service) más popular de Microsoft: Office...

Windows 10 November Update es el nombre oficial de 19H2

La próxima "gran" actualización del Sistema Operativo de Microsoft que, hasta ahora, se conocía con el nombre en clave de 19H2 (segunda...

Estos son los nuevos juegos que llegarán al Game Pass

La semana pasada llegaron al Game Pass de PC Dishonored 2 y Cities Skylines, ahora, otros 7 nuevos juegos van a llegar...

Mas leídas

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias