• Inicio

Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado

En las últimas horas una serie de noticias inundaban la red, desde el Hackeo masivo a ordenadores de empleados de la compañía de telecomunicaciones Telefónica y otras empresas, hasta a entidades aún más críticas y de las cuales pueden depender la vida de personas, como el servicio público de salud británico.

Sin embargo, este ransomware ataca a una vulnerabilidad que ya había sido parcheada. Entonces, os estaréis preguntando, ¿Cómo es posible que miles de equipos de decenas de empresas hayan sido hackeados? Esto responde a las actualizaciones.

Los tiempos del fallo de seguridad

Empezamos por el principio, cuándo en una fecha indeterminada (no se suele hacer público que se ha descubierto una vulnerabilidad hasta que no se parchea, por motivos evidentes) Microsoft encuentra unos problemas de seguridad relacionados con el protocolo SMB, usado para transferencias en red.

El día 9 tenemos noticias por primera vez de que Microsoft se encuentra corrigiendo la vulnerabilidad, siendo el día 10 de Marzo cuándo se publica una actualización acumulativa que incluye el parche para Windows 10. Durante la semana del 13 al 17 de Marzo los parches para todos los sistemas operativos (Incluyendo Windows Vista, que actualmente se encuentra sin soporte) se hacen públicos.

Eso significa que teniendo en cuenta las políticas de actualización del sistema, los equipos activos con Windows 10 y actualizaciones automáticas tendrán aplicados todos el parche el día 20 de Marzo. Hasta aquí, todo normal, como en cualquier otra de las cientos de actualizaciones de seguridad que hay al año para Windows.

Día 12 de mayo: Ocurre la catástrofe

El día 12 de mayo el ransomware ‘Wanna Decryptor’, que ha sido instalado en dichos equipos y que usa la vulnerabilidad comentada para copiarse de un ordenador a otro, es activado, infectando millones de equipos que no se encontraban actualizados a un parche que fue publicado dos meses antes.

A la hora de escribir este artículo, algunos medios hablan de 11200 equipos infectados en Rusia, varios del gobierno, 1600 en los Estados Unidos y unos 6500 en china, aunque también hay reportes de todo el mundo.

Mantengamos actualizados nuestros equipos

De todo esto podemos sacar una lección, que no es ni mas ni menos que el hecho de tener actualizados nuestros equipos no solo nos ayuda a no infectarnos, también nos ayuda a no propagar la infección.

Y lo más importante, que salvo que haya un motivo muy de peso (y no, la mayoría de los motivos no son de peso) no hay razón por la cual debamos deshabilitar Windows Update, cancelar las actualizaciones mediante raros métodos o deferirlas sine die. Las actualizaciones son importantes, y esto es una buena prueba de ello.

Te puede interesar

Por fin WhatsApp permitirá decidir al usuario si entrar o no en un grupo

Hace bastantes meses que WhatsApp anunció que añadiría una función para permitir a los usuarios configurar su privacidad con el fin de...

Microsoft se alía con Qualcomm para desarrollar sus propios chips IoT para Azure Sphere

Los de Redmond anunciaron hace poco una asociación con Qualcomm para realizar un chip especializado para su Surface Pro X y parece...

Una nueva interfaz de Xbox One llega a los Insiders para que la prueben

Parece ser que Microsoft todavía no está satisfecha con cómo se ve la interfaz de usuario de Xbox One y la compañía...

Más invitaciones para probar Project xCloud

Ha pasado una semana casi desde que los de Redmond abrieron las puertas a la beta pública de Project xCloud. Ahora Microsoft...

La actualización de noviembre ya está disponible para los suscriptores de MSDN

La próxima "gran" actualización de Windows 10, que ya os hemos contado aquí que lo de "gran" hay que cogerlo un poco...

Mas leídas

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias