Hasta estos momentos se han podido detectar más de 45.000 ataques repartidos por un total de 74 países en todo el mundo, por lo que, visto lo visto, lo sucedido ayer en España y los hospitales del Reino Unido, no era más que la punta del iceberg de lo que se venía realmente encima.

Debido a que el ataque se ha llevado a cabo por medio del mencionado ransomware, como os comentábamos esta misma mañana, la «petición» para liberar los datos secuestrados de los equipos afectados, ha sido de unos 300 dólares a pagar en Bitcoins.

Sin embargo, por lo que se pudo saber pocas horas después del inicio de todo el embrollo, es que este venía dado por una vulnerabilidad que Windows 10 tenía y que fue aprovechada por los ciberatacantes para llevar a cabo el secuestro de los sistemas. En concreto el ataque se divide en dos partes, un gusano informático que se extiende por los equipos de la intranet infectada ,y mediante el código malicioso WannaCry, se bloquean los sistemas no actualizados. Y decimos “sistemas no actualizados”, porque dicha vulnerabilidad ya fue parcheada por la propia Microsoft el pasado mes de marzo, por lo que todos aquellos no que instalaron la pertinente actualización, se convertían en potenciales víctimas.

Microsoft evita responsabilidades en el ataque con WannaCry

Por lo que se ha podido saber, al menos en lo que se refiere a Telefónica, la propagación del malware se realizó a través de correos electrónicos enviados de manera masiva. Por otro lado, mientras que en el Reino Unido el objetivo más preocupante han sido los hospitales públicos, con los graves problemas que esto puede conllevar, el sistema sanitario de nuestro país no se ha visto afectado, tal y como nos informan desde el diario El País.

Sin embargo en este caso en concreto, hay que tener muy en cuenta que, al menos por esta vez, el culpable directo no ha sido Microsoft, objeto de las críticas en otros casos similares, sino que más bien los responsables son tanto las empresas afectadas, como algunos de los trabajadores de las mismas. Es por ello que aquí la firma de Redmond ha querido evadir responsabilidades, ya que el gigante del software hizo sus deberes mandando el correspondiente parche el pasado día 14 de marzo.

En primer lugar las empresas, y más compañías con los millones de usuarios que tienen algunas de las mencionadas, deberían poner más atención a la hora de mantener al día en todo momento sus equipos. Asimismo, los usuarios de estos también tendrían que poner más cuidado con los enlaces que pinchan y abren o con los sitios web a los que acceden a través de los sistemas del trabajo. Pero seguro que todo lo sucedido recientemente le va a servir a más de uno como una importante lección a tener en cuenta en el futuro.

 

Fuente: ElPaís | adslzone