1

México es el quinto país víctima de WannaCry y las pymes no están a salvo

Luego de 150 países y 200.000 afectados, el ransomware WannaCry  está lejos de ser controlado. ¿Lo bueno? Puede actualizar su Windows XP.

Factory Pyme | Por Elibeth Eduardo | @ely_e

Quizás debería esta ser la ocasión perfecta para que piense en actualizar a Windows 10 o algún otro más nuevo que el XP. Pero, si no es así, la única buena noticia de esta temporada es que su programa puede ser actualizado y librarlo de la pesadilla que algunas empresas están viviendo.

Y es que suele decirse en América Latina que no hay quinto malo. Pero México está comprobando que esa afirmación tiene importantes excepciones. ¿Por qué? Porque según los especialistas de Kaspersky Lab, el país se encuentra solo detrás de Rusia, Ucrania, China e India entre los más afectados por el ataque global del ransomware WannaCry y tiene el dudoso privilegio de ser el más afectado en América Latina.

El director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, Dmitry Bestuzhev, además ha señalado que los principales afectados por el ataque serian:

  • Clientes corporativos
  • Instituciones gubernamentales y no gubernamentales…
  • … que tienen equipos conectados a la red con sistemas desactualizados.

Aunque las pymes parecen haberse librado de esto al igual que los usuarios individuales, sólo la actualización puede descartar que una próxima ola de ataque nos alcalce a todos pues aún los servicios de seguridad no han logrado desencriptar este paquete.

“Dentro de los componentes que están integrados a la campaña se encuentran exploits que corren sobre los protocolos llamados SMB, que es el servicio de las redes de Microsoft que se utilizan para compartir impresoras, archivos, carpetas en las redes corporativas. Finalmente, los atacantes no estaban interesados de una forma inmediata en los datos de los usuarios finales. Los números que se presentan hoy corresponden principalmente a las compañías, entidades o instituciones que tengan equipos conectados a la red”, destacó el especialista de Kaspersky.

La llamada de atención

A propósito del ataque que ya ha afectado a más de 150 paìses y 200.000 equipos en todo el mundo (según cifras de la Europol) y que amenaza con convertir a Microsoft en la puerta de entrada del apocalipsis, la empresa (sabiamente) decidió curarse en salud.

El presidente y director jurídico de la empresa, Brad Smith fue especialmente duro con el gobierno de los Estados Unidos al recordar el peso del reciente robo de la NSA de una vulnerabilidad de software en la actual crisis con el ransomware WannaCry, conocido también como Wana Decryptor.

“Los gobiernos tienen que considerar el daño a los civiles que viene de acumular estas vulnerabilidades y el uso de estas hazañas”, destacó el ejecutivo en un post en el blog de la compañía.

Por ahora, la gravedad de la situación obligó a Microsoft a desdecirse y emitir desde este viernes actualizaciones de seguridad que incluyen a equipos con Windows XP. ¿Por qué? Porque en estos equipos puede estar presente el exploit EternalBlue que el actual ataque ha estado aprovechando.

Aunque estos equipos se supone que ya no recibirían más actualizaciones por parte de Microsoft (para presionar que sus usuarios adquieran-actualicen versiones más nuevas de Windows), la empresa intenta ser señalada como responsable indirecto frente a la actual crisis.

“Estamos dando el paso de proporcionar una actualización de seguridad para todos los clientes para proteger las plataformas Windows que están en soporte personalizado, incluyendo Windows XP, Windows 8 y Windows Server 2003“, dijo Phillip Misner, el Centro de Respuesta de Seguridad de Microsoft (MSRM), en un mensaje publicado en un blog de la empresa.

Elibeth Eduardo G.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.