Lecciones de WannaCry

Adrián M.Eivissa27/05/20 4:01

El 12 de mayo de 2017 se produjo una ciberepidemia a escala global por un ataque de ransomware: WannaCry. Este gusano informático, que también se le conoce como WannaCryptor o simplemente WCrypt, puso en alerta a miles de empresas y usuarios. El ataque cifraba los archivos de un equipo e inmediatamente se propagaba a otros equipos en la red, explotando una vulnerabilidad conocida como EternalBlue que afectaba al servicio de archivos compartidos de Microsoft Windows. WannaCry, por ejemplo, comprometió la seguridad de miles de hospitales y clínicas del Servicio Nacional de Salud del Reino Unido.

Tres años después, este virus sigue siendo una amenaza activa que afecta a personas y organizaciones en todo el mundo. Si hay una lección del incidente de WannaCry es que los sujetos que utilizan sistemas obsoletos y no aplican parches rigurosos están en constante riesgo. Por desgracia, muchas personas y compañías están ignorando esas lecciones. Es importante mantener los equipos actualizados para proteger los sistemas informáticos. Hasta que no seamos conscientes de ello, el fatídico 12 de mayo de 2017 no habrá servido para aprender la importancia de la ciberseguridad. Con la COVID-19, muchas empresas han implementado el teletrabajo sin estar lo suficientemente preparadas desde el punto de vista de la seguridad.

Sumado a eso, se han incrementado los ataques informáticos dirigidos a hospitales e instituciones de salud. Microsoft anunció hace unas semanas una vulnerabilidad crítica que puede poner en riesgo la seguridad de los equipos informáticos utilizados en tareas de teletrabajo. El fallo de seguridad permite ejecutar código en remoto sin necesidad de conocer el usuario y contraseña del equipo. Además, algunos grupos de ransomware atacan a las organizaciones de atención médica durante la crisis de la COVID-19. El equipo de inteligencia de Microsoft ha detectado ya múltiples ataques «manualmente operados» contra los hospitales.